Javascript 我可以在不安全的服务器上自行分发Firefox web扩展吗_Javascript_Firefox_Firefox Addon_Firefox Addon Webextensions_Browser Extension

Javascript 我可以在不安全的服务器上自行分发Firefox web扩展吗

javascript firefox firefox-addon

Javascript 我可以在不安全的服务器上自行分发Firefox web扩展吗,javascript,firefox,firefox-addon,firefox-addon-webextensions,browser-extension,Javascript,Firefox,Firefox Addon,Firefox Addon Webextensions,Browser Extension,我已经写了一个插件，假设它包含一些敏感信息，我只想与一群人共享，同时保持为它分发更新的能力在我可以自行发布之前，它需要上传到addons.mozilla.org以便签名，并且需要在新版本或更新可用时指向更新清单文件我的更新文件如下所示： { "addons": { "my_private_addon@example.com": { "updates": [ { "version": "0.1", "update_link" : "h

我已经写了一个插件，假设它包含一些敏感信息，我只想与一群人共享，同时保持为它分发更新的能力

在我可以自行发布之前，它需要上传到addons.mozilla.org以便签名，并且需要在新版本或更新可用时指向更新清单文件

我的更新文件如下所示：

{
  "addons": {
    "my_private_addon@example.com": {
      "updates": [
        { "version": "0.1",
          "update_link" : "http://example.com/addon_update_v_0.1.xpi",
          "update_hash" : "sha256:0FEE5D33C13546A599A54085DA6AC28FBF3D1678"
        },
        { "version": "0.2",
          "update_link" : "http://example.com/addon_update_v_0.2.xpi",
          "update_hash" : "sha256:C7C067E755B51A0D09BEB25B463CD25CCE26C92C"
        },
      ]
    }
  }
}

到目前为止还不错。但我的主加载项清单文件包含一个导致地址不安全的更新url，因此加载项验证被拒绝：

"applications": {
    "gecko": {
        "id": "my_private_addon@example.com",
        "update_url": "http://example.com/addon_update.json"
    }
}

Mozilla加载项页面上出现错误：

"/applications/gecko/update_url" should match format "secureUrl"

Error: Your JSON file could not be parsed.

我理解为什么会发生这种错误，但我正在寻找解决方法。只有当你有一个安全的服务器可供使用时，才有可能自行分发你的插件吗

只有当你有一个安全的服务器可供使用时，才有可能自行分发你的插件吗

是

如果您还提供了

update\u hash

，则可以选择使用不安全的

update\u url

update\u link

指向的文件的加密散列。如果

update\u link

不是安全的URL，则必须提供此选项。如果存在，则必须是以

sha256:

或

sha512:

开头的字符串，后跟匹配类型的十六进制编码哈希

更多信息：