권한있는 앱에 대한 Firefox OS CSP 제한

Question

Firefox OS 기능을 테스트하려면 기기의 다양한 API에 액세스 할 수있는 권한있는 앱을 작성하고 있지만 개발에 박차를 가하고 있습니다. 당신이 저를 도울 수 있기를 바랍니다. 유용한 서류를 찾을 수 없습니다. 내 앱에서 Google지도 API에 액세스하고 싶습니다. 그러나 앱 패키지 (예 : <script type="text/javascript" src="http://maps.googleapis.com/maps/api/js?....."></script>) 외부에 스크립트를로드해야합니다. 권한이있는 앱의 CSP 제한 때문에 시뮬레이터와 함께 작동하지만 기기에서 이러한 API를로드 할 수 없습니다. CSP 제한을 테스트 목적으로 사용하지 않도록 설정하거나이 문제를 해결할 수있는 방법이 있습니까? 나는

<iframe src="frame.html" sandbox="allow-same-origin allow-scripts"></iframe> ,

을 시도하지만 어느 frame.html는 검토해야 장치에서 실행하려면 ...

Answer 1

이 스크립트를로드 할 수, 승인 및 디지털 인증 된 마켓 플레이스에 의해 서명했다. 그런 다음 응용 프로그램 만 실제 장치에서 실행됩니다. 자세한 내용은 아래 링크를 클릭하십시오. 나는이 규칙을 무시할 수 있다고 생각하지 않는다.

Click Here

Answer 2

당신은 당신이 당신의 자신의 가이아 점멸/건축하는 경우에만 기본 CSP 제한을 해제 할 수 있습니다. 그런 다음 가이아 디렉토리의 build/custom-prefs.js 파일에

pref("security.apps.privileged.CSP.default", "default-src *; script-src *; object-src 'none'; style-src *"); 

과 같은 것을 추가 할 수 있습니다. 이 작업을 수행하는 동안 사용자 정의 가이아가 설치되지 않은 장치에서는 작동하지 않으므로 실제로 실제로 수행하지 않는 것이 좋습니다. 권한이있는 앱은 패키지 된 앱에 모든 스크립트 리소스를 포함해야합니다.

귀하의 경우 더 좋은 솔루션 (실제 기기에서 작동하는 유일한 솔루션)은 빌드시 Google의 코드를 가져 와서 패키지 된 앱에 포함시키는 것입니다 (따라서 <script src='js/googlemapsapi.js'></script> 또는 그와 비슷한 것을 사용하십시오).).