如何在编辑Firefox插件后对其进行签名?
所以故事是这样的。我调试了一个抛出大量警告的站点: 严格的运输安全:与现场的连接是安全的 不可信,因此指定的标头被忽略 这是因为本地主机没有合适的证书。但这很烦人,我无法找到过滤firebug控制台的选项。所以我决定研究代码。我发现firebug在如何在编辑Firefox插件后对其进行签名?,firefox,firefox-addon,firebug,Firefox,Firefox Addon,Firebug,所以故事是这样的。我调试了一个抛出大量警告的站点: 严格的运输安全:与现场的连接是安全的 不可信,因此指定的标头被忽略 这是因为本地主机没有合适的证书。但这很烦人,我无法找到过滤firebug控制台的选项。所以我决定研究代码。我发现firebug在~/.mozilla/firefox/bla.bla/extensions中/firebug@software.joehewitt.com.xpi这就是我可以用Vim打开的zip,然后进入content/firebug/console/errrors.
~/.mozilla/firefox/bla.bla/extensions中/firebug@software.joehewitt.com.xpi
这就是我可以用Vim打开的zip,然后进入content/firebug/console/errrors.js
,在那里找到一个变量pointlessErrors
,并将我的消息附加到它
Firefox会忽略更改,但在我重新启动它之后,它会给我一个消息,firebug未经验证,已被禁用。我可能很好,因为这将保护我免受很多风险,但我相信我的改变
如何告诉firefox?或者如何正确地对插件进行更改
或者Firefox是否可以选择关闭严格的传输安全?(我知道,我知道,一个问题中有太多问题,但我想找到最佳解决方案)。您问题标题的答案: 上面写着: 如果我的加载项未托管在addons.mozilla.org(AMO)上,我如何获得签名
- 您需要创建一个AMO帐户并提交您的加载项。将有一个选项,您可以在其中指示附加组件不会被列出 在AMO上,您将能够提交您的加载项文件,而无需 他们发表在网站上。请为我读这本书 更多细节
- 您还可以使用该命令生成可自托管的签名XPI
- 这里有一个签名的地方
- 转到
并将about:config
设置为xpinstall.signatures.required
false
- 安装或不安装Firefox标签的版本
- Firefox的和版本将设置为禁用签名强制。也会有
发行版和Beta版的特殊非品牌版本将具有此功能
设置,以便加载项开发人员可以在没有
必须签署每一个版本。要禁用签名检查,您需要
将
首选项设置为“false”。xpinstall.signatures.required
- 在Firefox的URL栏中键入
about:config
- 在搜索框中键入
xpinstall.signatures.required
- 双击首选项,或右键单击并选择“切换”,将其设置为
false
- 在Firefox的URL栏中键入
- 通过HTTP而不是HTTPS访问本地主机
- 禁止在本地主机上发送
标头Strict Transport Security
- 安装正确的证书
请注意,显示此警告是出于安全目的,因此通常禁用它会有一定风险。不要使用firefox。Chrome可以让您在本地进行编辑,只需单击“刷新”即可应用更改。无需签名、重新安装,并且保留所有设置。