私はusecriptをFirefoxアドオンに変換しようとしていますが、機能していません(Firefox以外の現代のすべてのブラウザで動作します)。私はhttps://arantius.com/misc/greasemonkey/script-compiler.phpを試してみましたが、それはuserscriptとその作業を変換しますが、検証時にアドオンが失敗し、Firefoxのアドオンカタログに投稿できません。ここでuserscriptをFirefoxアドオンに変換するには
Firefoxのアドオン聖霊降臨祭の検証に失敗することはありません、このスクリプトを作成する簡単な方法があります私のコードですか?
あなたのコメントによると、拡張機能は(実際には何の意味もない多くの警告を生成する)自動検証によって拒否されず、人間の批評家によって拒否されました。レビューアは、スクリプトに次の行が危険であると考えられて:
button.innerHTML = wrapper.text;
レビューアがしかし、間違っているとあなたがメールに返信する必要があります(お返事はAMO-編集者のメーリングリストに送信されます)ことを指摘:
をwrapper.textは、ウェブページまたはそのユーザーが提供するテキストではありません。あなたの内線でハードコードされているもので、その可能な値は事前にわかっていて、サニタイズは不要です。 buttonそれは非常にウェブページの要素として挿入されている -
でもwrapper.text場合は、Webページから得たいくつかのテキストでした。つまり、不適切なサニタイズのために実行されるJavaScriptコードは、Webページの権限で実行されます。 Webページには、すでに持っている以上の特権はありません。
したがって、innerHTMLはセキュリティ問題の一般的な原因ですが、この場合はありません。
ありがとうございましたウラジミール、私はAMOの編集者に電子メールを送って、私のアドオンは予備的にレビューされており、Firefoxアドオンのカタログに載っています。 –
検証エラーとは何ですか? –
こんにちはウラジミールは返事をありがとう。 検証結果は次のとおりです。 http://pastebin.com/h8MAvHXq –
これらはすべてエラーではなく警告であるようです。彼らは実際に検証を失敗させるか、それとも無視して続行できますか?それが前者であれば、どのような警告が重要であると考えられていますか? –