content-script.js で innerHtml
を使用する Firefox 拡張機能を送信しました。 HTML コンテンツはハードコーディングされており、複数レベルのネストされた div
タグと span
タグ、id
class
... 属性、なし script
または a
タグ。実際の情報はコードビハインドに入力されます。
ただし、AMO は、const
からのものであっても、依然として insideHtml について不満を抱いています。
ガイドを読みましたが、現時点では Firefox のサポートはまだ限られているようです。これはコンテンツ スクリプトであり、最悪の場合は createElement
が大量にあるため、余分な JS を追加したくありませんが、全体としては意味がありません。
それでは、Firefox を満足させるために HTML コンテンツをサニタイズする方法はあるのでしょうか?
よし、やっと理解できた。これは今後の参考のための更新です。
実際の検証は addons-linter を介して行われますが、これはコードを分析できるほどスマートではないようです。
これは失敗します:
リーリーこれらはすべて機能します。
リーリー