Firefox CSP有哪些白名单URL？_Firefox_Firefox Addon_Firefox Addon Sdk_Content Security Policy

Firefox CSP有哪些白名单URL？

firefox firefox-addon

Firefox CSP有哪些白名单URL？,firefox,firefox-addon,firefox-addon-sdk,content-security-policy,Firefox,Firefox Addon,Firefox Addon Sdk,Content Security Policy,就像谷歌浏览器一样有原产地白名单- 目前，我们允许使用以下方案白名单来源： blob、文件系统、https、chrome扩展和 chrome扩展资源 Firefox是否有此类来源的列表。我们正在尝试为Firefox编写一个附加组件，它需要作为iframe加载当我试图加载从插件XPI资源读取的frame.html时，我当前遇到以下CSP错误。它是一个框架，然后加载实际的框架内容安全策略：页面设置阻止加载数据处的资源：text/html iframe with chrome extensio

就像谷歌浏览器一样有原产地白名单-

目前，我们允许使用以下方案白名单来源： blob、文件系统、https、chrome扩展和 chrome扩展资源

Firefox是否有此类来源的列表。我们正在尝试为Firefox编写一个附加组件，它需要作为iframe加载

当我试图加载从插件XPI资源读取的frame.html时，我当前遇到以下CSP错误。它是一个框架，然后加载实际的框架

内容安全策略：页面设置阻止加载数据处的资源：text/html

iframe with chrome extensions://由于路径适用于chrome浏览器，Firefox没有类似的功能。（至少我找不到这样的东西）

请给我们一些建议，如果我们可以做一个路径让iframe扩展工作。

在Firefox上数据：，

blob:

和

文件系统：

受CSP约束。改用

chrome:

或

资源：

更新：

显然，这种方法不适用于附加SDK，可能是由于沙盒限制。

如果我们给出resource:////data/frame.html 它不在iframe内部加载。此路径独立加载到选项卡上。当它没有加载时，它甚至不会抛出CSP错误。我正在使用addon sdk而不是xul来打包找到的extensionI，这表示资源存在问题，但我的目标网页启用了CSP，这会阻止数据：//因此我被卡住。resource://URL不会加载到iframe上，并且不会显示CSP错误。有人建议使用data.load（“simpleframe.html”），然后用模式数据设置iframe的位置：但也有使用CSP的页面来阻止这一点。唯一的办法是回到XUL吗？