2. 질의 응답
  3. Firefox CSP의 화이트리스트 URL은 무엇이 있습니까? 구글 크롬 브라우저의 경우

Firefox CSP의 화이트리스트 URL은 무엇이 있습니까? 구글 크롬 브라우저의 경우

2015-01-20 2 views
2

으로는 Google Chrome CSP의 기원이 허용 목록에 있습니다 -Firefox CSP의 화이트리스트 URL은 무엇이 있습니까? 구글 크롬 브라우저의 경우

을 현재, 우리는 다음과 같은 방식으로 기원 허용 목록에 허용 : 방울, 파일 시스템, HTTPS, 크롬 확장, 및 크롬 확장 -의지.

Firefox의 출처 목록이 있습니까? 우리는 iframe으로로드해야 할 Firefox 용 애드온을 작성하려고합니다.

내 addon XPI 리소스에서 frame.html 읽기를로드하려고 할 때 현재 CSP 오류가 발생합니다. 이 프레임은 실제 프레임을로드합니다.

콘텐츠 보안 정책 : 페이지 설정이 리소스의로드를 데이터 : text/html에서 차단했습니다.

iframe with chrome-extensions : // Chrome 브라우저에서 사용할 경로가 Firefox와 다를 수 있습니다. (atleast 나는 그런 것을 추적 할 수 없다)

iframe 확장 기능을 사용하기위한 경로를 제공 할 수 있다면 몇 가지 제안을 해주시기 바랍니다.

출처

2015-01-20 sudhanshu

+0

resource : // url이 iframe에로드되지 않고 CSP 오류가 표시되지 않습니다. data.load ("simpleframe.html")를 사용하고 스키마 데이터로 iframe의 위치를 ​​설정하는 권장 사항이 있지만이를 차단하는 CSP가있는 페이지가 있습니다. 유일한 방법은 XUL로 돌아가는 것입니까? – sudhanshu

답변

0

Firefox의 경우 data:, blob:filesystem:은 CSP의 적용을받습니다. 대신 chrome: 또는 resource:을 사용하십시오.

갱신 :

은 분명히이 방법은 아마도 샌드 박스 제한, 추가 기능에 SDK와 함께 작동하지 않습니다.

출처

2015-01-20 13:21:55 paa

+0

우리가 resource : // / /data/frame.html을 제공하면 iframe 내부로로드되지 않습니다. 이 경로는 탭에 독립적으로로드됩니다. 그리고로드되지 않으면 CSP 오류가 발생하지 않습니다. – sudhanshu

+0

확장 기능 패키지를 xul이 아닌 addon sdk를 사용하여 – sudhanshu

+0

찾았습니다 http://stackoverflow.com/questions/21082162/firefox-addon-sdk-loading-addon-file-into-iframe?rq=1 리소스에 문제가 있지만 내 대상 웹 페이지에 CSP가 활성화되어 데이터를 차단합니다. // 그래서 막혔습니다. – sudhanshu

관련 문제

 관련 문제