Firefox 擴充功能對靜態 insideHtml 不滿意
P粉398117857
P粉398117857 2023-09-08 23:54:28
0
1
624

我提交了一個 Firefox 擴展,它在 content-script.js 上使用 innerHtml。 html 內容是硬編碼的,多層嵌套divspan 標籤,帶有id class... 屬性,沒有scripta 標籤。實際資訊在後面的代碼中填寫。

const myHtml = `..........`;
                let elm = document.createElement('div');
                elm.id = 'injectedWrapper';
                elm.innerHTML = myHtml;

然而,AMO 仍然抱怨 insideHtml,即使它來自 const

Due to both security and performance concerns, this may not be set using dynamic values which have not been adequately sanitized.

我已經閱讀了該指南,但截至目前,Firefox 的支援似乎仍然有限。我不想添加額外的js,因為它是內容腳本,最糟糕的是大量 createElement 但整個事情毫無意義。

那麼無論如何都要清理 html 內容以使 Firefox 滿意嗎?

P粉398117857
P粉398117857

全部回覆(1)
P粉436410586

好的,終於明白了。這是供日後參考的更新。

實際驗證是透過addons-linter完成的,看起來不太聰明足以分析程式碼。

這將會失敗:

const myHtml = '<div></div>';
elm.innerHtml = myHtml;

這些都會起作用。

elm.innerHtml = '<div></div>'
elm.innerHtml = '<div>'+'</div>'
elm.innerHtml = `<div>
                 </div>`
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板