Firefox addon CSP和浏览器扩展_Firefox Addon_Code Injection_Content Security Policy

Firefox addon CSP和浏览器扩展

firefox-addon

Firefox addon CSP和浏览器扩展,firefox-addon,code-injection,content-security-policy,Firefox Addon,Code Injection,Content Security Policy,根据维基百科的“浏览器附加组件和扩展豁免”部分： CSP不应干扰浏览器加载项或用户安装的扩展但不幸的是，它阻止了由我的插件注入的外部脚本我总是可以将注入的代码放入内容脚本中。但我想知道是否有其他方法可以克服这个问题。您确实应该将代码放入内容脚本中。如果在页面中插入标记，则其工作原理与网页本身插入标记时完全相同。浏览器无法知道此代码属于您的扩展。更糟糕的是，此代码不受网页操作的影响-例如，网页可以重新定义window.alert（）方法，您的代码将无法显示消息。另一方面，扩展代码和内容脚本不

根据维基百科的“浏览器附加组件和扩展豁免”部分：

CSP不应干扰浏览器加载项或用户安装的扩展

但不幸的是，它阻止了由我的插件注入的外部脚本

我总是可以将注入的代码放入内容脚本中。但我想知道是否有其他方法可以克服这个问题。

您确实应该将代码放入内容脚本中。如果在页面中插入

标记，则其工作原理与网页本身插入标记时完全相同。浏览器无法知道此代码属于您的扩展。更糟糕的是，此代码不受网页操作的影响-例如，网页可以重新定义

window.alert（）

方法，您的代码将无法显示消息。另一方面，扩展代码和内容脚本不受此影响