私はFirefoxのウェブエクステンションを安全でないサーバーに自己配布することができます

Question

アドオンを書いたことがありますが、それには機密情報が含まれていると言えます。それのための更新。

私が自己配布できるようになるには、署名するためにaddons.mozilla.orgにアップロードする必要があります。新しいバージョンやアップデートが利用可能な場合はいつでも、アップデートマニフェストファイルを指摘する必要があります。

マイアップデートファイルは次のようになります。

{ 
    "addons": { 
    "my_private_addon@example.com": { 
     "updates": [ 
     { "version": "0.1", 
      "update_link" : "http://example.com/addon_update_v_0.1.xpi", 
      "update_hash" : "sha256:0FEE5D33C13546A599A54085DA6AC28FBF3D1678" 
     }, 
     { "version": "0.2", 
      "update_link" : "http://example.com/addon_update_v_0.2.xpi", 
      "update_hash" : "sha256:C7C067E755B51A0D09BEB25B463CD25CCE26C92C" 
     }, 
     ] 
    } 
    } 
} 

をこれまでのところは良いです。しかし、私のメインのアドオンマニフェストファイルは安全でないアドレスにつながるupdate_urlが含まれているので、そのためのアドオンの検証が拒否された：Mozillaのアドオンページで

"applications": { 
    "gecko": { 
     "id": "my_private_addon@example.com", 
     "update_url": "http://example.com/addon_update.json" 
    } 
} 

エラー：

"/applications/gecko/update_url" should match format "secureUrl" 

Error: Your JSON file could not be parsed. 

は、私は理解してこのエラーが起こっている理由しかし、私は回避策を探しています。安全なサーバーを自由に使用できる場合にのみ、アドオンの自己配布が可能ですか？

Answer 1

セキュリティで保護されたサーバーを自由に使用できる場合にのみアドオンを自己配布できますか？

はい

Answer 2

あなたもupdate_hashを提供する場合、安全でないupdate_urlを使用するオプションがあります。

update_linkが指すファイルの暗号化ハッシュ。 update_linkがセキュリティで保護されたURLでない場合は、これを指定する必要があります。存在する場合は、sha256:またはsha512:で始まり、その後に一致するタイプの16進数でエンコードされたハッシュが続く文字列である必要があります。

詳細情報：https://developer.mozilla.org/en-US/Add-ons/Updates