rxliuli blog
·
当吾辈遇上 Firefox 中 9 年的陈年老 Bug
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
在开发跨浏览器扩展时,Chrome与Firefox对Content Script的CSP处理存在差异,导致Firefox中请求被拒绝。为解决此问题,可以通过将请求转发到Background Script或使用declarativeNetRequest API来修改CSP。推荐使用Background Script转发请求,尽管代码量较大。
🎯
关键要点
- Chrome与Firefox在Content Script的CSP处理上存在差异,导致Firefox中请求被拒绝。
- CSP(内容安全策略)用于控制网站页面可以请求的API端点,防止XSS攻击。
- 在Chrome中,Content Script可以正常请求API,但在Firefox中会受到CSP限制。
- 解决方案包括将请求转发到Background Script或使用declarativeNetRequest API来修改CSP。
- 使用Background Script转发请求需要在Background Script中定义接口并在manifest中声明host_permissions。
- 使用declarativeNetRequest API可以删除网站的CSP设置,但可能会影响网站安全性。
- 推荐使用Background Script转发请求,尽管需要编写更多代码。
➡️
