Fatal编程技术网
  • google-maps/
  • Google maps Firefox插件使用Google Maps API,不允许使用远程脚本和EVAL

Google maps Firefox插件使用Google Maps API,不允许使用远程脚本和EVAL

google-maps google-maps-api-3

Google maps Firefox插件使用Google Maps API,不允许使用远程脚本和EVAL,google-maps,google-maps-api-3,Google Maps,Google Maps Api 3,试图修复一个旧的Firefox插件,该插件广泛使用GoogleMapsAPI。但是,AMO CSP不允许所有远程脚本和评估。AMO CSP合规性要求对插件进行签名,仅允许安装和运行已签名的插件 根据AMO的验证反馈: Security Tests 0 errors, 6 warnings, 0 notices Scripts must not be remote Warning: <script> tags must not be referenced to s

试图修复一个旧的Firefox插件,该插件广泛使用GoogleMapsAPI。但是,AMO CSP不允许所有远程脚本和评估。AMO CSP合规性要求对插件进行签名,仅允许安装和运行已签名的插件

根据AMO的验证反馈:

Security Tests    0 errors, 6 warnings, 0 notices
    Scripts must not be remote
    Warning: <script> tags must not be referenced to script files that are hosted remotely.
        chrome/content/file.html
        4 <script src="http://maps.google.com/maps?file=api&amp;v=3&amp;key=<...>" type="text/javascript"></script>

安全测试0个错误、6个警告、0个通知
脚本不能是远程的
警告:标记不得引用到远程托管的脚本文件。
chrome/content/file.html
4.
是否有任何方法可以下载API并将其修改为文件,以便在此环境中使用?该项目有一个API密钥已经很多年了,并且远程使用代码。我只是想帮你恢复这个过时的插件。除了技术问题,在这种情况下,代码使用是否存在许可问题?目前是根据MPL-1.0授权的,但可以简单地改为MPL-2.0,这是我提倡的阻力最小的途径。

为了回答我自己的问题,经过进一步研究,最好的选择就是不使用Google Maps API,原因如上所述

  • 不兼容开源[]
  • 不适用于嵌入式应用程序
  • 与Mozilla Firefox插件CSP不兼容
  • 修复严重安全问题的速度极慢(eval soup)
  • 更新频率或支持不足
  • 进入的限制性障碍
  • 不灵活的、不合适的、不受欢迎的
“不伤害”这句咒语到底发生了什么?它变成了“不做好事”了吗

其他许多自由软件库中的一个将实现我想要的

我可以完全绕过整个问题,只需提供一个包含感兴趣区域复选框的区域文本列表,构建一个组合的(可能是非连续的)多边形,并使用任何具有地理功能的多边形库来检查任意点是否落在多边形边界的内部或外部。

回答我自己的问题,经过进一步的研究,最好的选择就是不使用谷歌地图API,因为上面提到的所有原因

  • 不兼容开源[]
  • 不适用于嵌入式应用程序
  • 与Mozilla Firefox插件CSP不兼容
  • 修复严重安全问题的速度极慢(eval soup)
  • 更新频率或支持不足
  • 进入的限制性障碍
  • 不灵活的、不合适的、不受欢迎的
“不伤害”这句咒语到底发生了什么?它变成了“不做好事”了吗

其他许多自由软件库中的一个将实现我想要的

我可以完全绕过整个问题,只需提供一个带有感兴趣区域复选框的区域文本列表,构建一个组合的(可能是非连续的)多边形,并使用任何具有地理功能的多边形库来检查任意点是否落在多边形边界的内部或外部