Firefoxextension Content Security Policy

lano

Aktives Mitglied
Moin.

Ich wollte mir ne webseite basteln die ich in eine firefox extension packe.
Allerdings hab ich da nen Problem mit der Content Security Policy.

Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("default-src").

Ich hab keine Ahnung wie ich das los werden könnte.

die manifest.json sieht so aus:
JSON:
{
  "manifest_version": 2,
  "name": "Permissions Example",
  "description": "Permissions Example",
  "version": "1.0",
  "background": {
    "scripts": ["background.js"]
  },
  "icons": {
    "48": "icon.svg"
  },
  "browser_action": {
    "default_title": "Permissions Example",
    "default_icon": "icon.svg"
  },
"content_security_policy": "default-src 'self'",

  "permissions": [
    "tabs"
  ],
  "web_accessible_resources": [
    "*.css",
    "*.js",
    "*.woff",
    "*.png",
    "*.xml"
  ],

  "browser_specific_settings": {
    "gecko": {
      "strict_min_version": "55.0a2"
    }
  }

}

jemand eine Idee?
 

JR Cologne

Administrator
Teammitglied
Wodurch tritt der Fehler denn überhaupt auf?

Versuch mal die Manifest-Einstellung entsprechend anzupassen:

JSON:
{
    "content_security_policy": "default-src 'self' 'unsafe-inline'",
}

Das sollte dafür sorgen, dass Inline-Scripts/-Styles allgemein zugelassen werden.
Wirklich empfehlenswert ist das wahrscheinlich nicht, schließlich bestehen diese Regeln aus gutem Grund.
Für eine Extension, die du nur auf deinem PC einsetzt, ist das ja aber erstmal kein so großes Problem.
 

lano

Aktives Mitglied
Wodurch tritt der Fehler denn überhaupt auf?

Wenn ich das wüsste.
ich lad javascript und css per script src.
in beispielen die ich gesehn hab funktioniert das auch, auch wenn ich das hallo welt mäßig probiere.
Vllt liegt es daran das im js und css noch wieder links auf files sind?


Versuch mal die Manifest-Einstellung entsprechend anzupassen:
des verkraftet er laut mozilla nicht. https://developer.mozilla.org/en-US...ensions/manifest.json/content_security_policy

Wie macht man denn das am besten?
Ich könnte den ganzen source auch in ein file kopieren. eine schriftart ist dabei. müsste ja in base64 klappen?
 
Oben Unten