L'extension Firefox n'est pas satisfaite de la statique insideHtml
P粉398117857
P粉398117857 2023-09-08 23:54:28
0
1
618

J'ai soumis une extension Firefox qui utilise la balise innerHtml。 html 内容是硬编码的,多级嵌套 divspan 标签,带有 id class... 属性,没有 scripta sur content-script.js. Les informations réelles sont renseignées dans le code derrière.

const myHtml = `..........`;
                let elm = document.createElement('div');
                elm.id = 'injectedWrapper';
                elm.innerHTML = myHtml;

Cependant, AMO se plaint toujours de insideHtml, même si cela vient de const.

Due to both security and performance concerns, this may not be set using dynamic values which have not been adequately sanitized.

J'ai lu le guide, mais pour l'instant, le support de Firefox semble encore limité. Je ne veux pas ajouter de js supplémentaires car c'est un script de contenu et pire encore, il y en a beaucoup createElement mais tout cela n'a aucun sens.

Alors, y a-t-il un moyen de nettoyer le contenu HTML pour rendre Firefox heureux ?

P粉398117857
P粉398117857

répondre à tous(1)
P粉436410586

D'accord, je comprends enfin. Ceci est une mise à jour pour référence future.

La vérification proprement dite est effectuée via addons-linter, qui ne semble pas assez intelligent pour analyser le code.

Cela échouera :

const myHtml = '<div></div>';
elm.innerHtml = myHtml;

Tout cela fonctionnera.

elm.innerHtml = '<div></div>'
elm.innerHtml = '<div>'+'</div>'
elm.innerHtml = `<div>
                 </div>`
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal