Web applications 在私有Firefox操作系统中使用聚合物

我正在为Firefox操作系统开发一个小的webapp。一切正常，直到我在清单中将webapp的类型设置为“priviledged”。然后，聚合物没有被计算出来。控制台中有一个错误：

Content Security Policy: The page's settings blocked the loading of a resource at data:text/javascript;charset=utf-8...

不允许我加载外部脚本吗？还是我做错了什么

---

提前谢谢

特权应用程序是需要受信任方（Firefox Marketplace）签名的打包应用程序，其所有代码都应该包含在应用程序包中。因此，您无法从特权应用加载外部脚本

检查一下。注意

脚本src'self'零件

您需要将聚合脚本放入应用程序包中

如果您只是在本地测试，而不打算分发应用程序，则可以通过在设备中设置此首选项来禁用CSP限制：

pref("security.apps.privileged.CSP.default", "default-src *; script-src *; object-src 'none'; style-src *");

谢谢你的回答！但我不会从我的webapp外部加载代码。这些脚本几乎都位于内联标记中。整个html文件都已加载。内联脚本对于特权应用程序也被认为是不安全的。请注意CSP文档中关于特权应用的“不安全内联”部分。我读了一些关于硫化工具（也来自聚合物）的文章。它基本上是一个html的“编译器”——它执行所有的编译，并将结果放入一个新的html文件，即“编译”文件。那可能会解决我的问题。