Javascript 我可以在不安全的服务器上自行分发Firefox web扩展吗
我已经写了一个插件,假设它包含一些敏感信息,我只想与一群人共享,同时保持为它分发更新的能力 在我可以自行发布之前,它需要上传到addons.mozilla.org以便签名,并且需要在新版本或更新可用时指向更新清单文件 我的更新文件如下所示:Javascript 我可以在不安全的服务器上自行分发Firefox web扩展吗,javascript,firefox,firefox-addon,firefox-addon-webextensions,browser-extension,Javascript,Firefox,Firefox Addon,Firefox Addon Webextensions,Browser Extension,我已经写了一个插件,假设它包含一些敏感信息,我只想与一群人共享,同时保持为它分发更新的能力 在我可以自行发布之前,它需要上传到addons.mozilla.org以便签名,并且需要在新版本或更新可用时指向更新清单文件 我的更新文件如下所示: { "addons": { "my_private_addon@example.com": { "updates": [ { "version": "0.1", "update_link" : "h
{
"addons": {
"my_private_addon@example.com": {
"updates": [
{ "version": "0.1",
"update_link" : "http://example.com/addon_update_v_0.1.xpi",
"update_hash" : "sha256:0FEE5D33C13546A599A54085DA6AC28FBF3D1678"
},
{ "version": "0.2",
"update_link" : "http://example.com/addon_update_v_0.2.xpi",
"update_hash" : "sha256:C7C067E755B51A0D09BEB25B463CD25CCE26C92C"
},
]
}
}
}
到目前为止还不错。但我的主加载项清单文件包含一个导致地址不安全的更新url,因此加载项验证被拒绝:
"applications": {
"gecko": {
"id": "my_private_addon@example.com",
"update_url": "http://example.com/addon_update.json"
}
}
Mozilla加载项页面上出现错误:
"/applications/gecko/update_url" should match format "secureUrl"
Error: Your JSON file could not be parsed.
我理解为什么会发生这种错误,但我正在寻找解决方法。只有当你有一个安全的服务器可供使用时,才有可能自行分发你的插件吗
只有当你有一个安全的服务器可供使用时,才有可能自行分发你的插件吗
是如果您还提供了
update\u hash
,则可以选择使用不安全的update\u url
update\u link
指向的文件的加密散列。如果update\u link
不是安全的URL,则必须提供此选项。如果存在,则必须是以sha256:
或sha512:
开头的字符串,后跟匹配类型的十六进制编码哈希
更多信息: