Как подписать аддон Firefox после его редактирования?

Question

Как подписать аддон Firefox после его редактирования?

Так что история такая. Я отлаживаю сайт, который выдает много предупреждений:

Strict-Transport-Security: подключение к сайту ненадежно, поэтому указанный заголовок был проигнорирован.

Это потому, что нет правильного сертификата для localhost. Но это очень раздражает, и я не смог найти возможность отфильтровать консоль firebug. Поэтому я решил пойти в код. Я обнаружил, что пожарный внутри ~/.mozilla/firefox/blablabla.bla/extensions/firebug@software.joehewitt.com.xpi и это почтовый индекс, который я мог открыть с Vim и получил content/firebug/console/errrors.jsнайди там переменную pointlessErrors и добавить к нему мое сообщение.

Firefox игнорирует изменения, но после перезапуска выдает сообщение о том, что firebug не был проверен и был отключен. Я, наверное, хорош, потому что это защитит меня от многих рисков, но я уверен в своих изменениях.

Как это сказать Firefox? Или как правильно вносить изменения в плагины?

Или для Firefox есть какой-то вариант заткнуться о Strict-Transport-Security? (Я знаю, я знаю, слишком много вопросов в одном вопросе, но я хочу найти лучшее решение).

1

firefox firefox-addon firebug

Источник

user816449 30 мар '16 в 12:22

1 ответ

Решение

Другие вопросы по тегам firefox firefox-addon firebug

user432681 22 апр '16 в 13:08 2016-04-22 13:08 · Accepted Answer · 2016-04-22 13:08

Ответ на заголовок вашего вопроса можно найти в вики Mozilla:

Там это говорит:

Как подписать мои надстройки, если они не размещены на addons.mozilla.org (AMO)?
Вам нужно будет создать учетную запись AMO и отправить свое дополнение. Будет возможность указать, что надстройка не будет указана в AMO, и вы сможете отправлять файлы надстроек, не публикуя их на сайте. Пожалуйста, ознакомьтесь с политикой распространения для более подробной информации.
Вы также можете использовать команду jpm sign для создания подписанного XPI, который может быть размещен самостоятельно.
Существует API, который вы можете использовать для подписи.

Сказав это, есть более простые альтернативы подписанию расширения:

Идти к about:config и установить xpinstall.signatures.required в false,
Установите Nightly, Developer Edition или марочную версию Firefox

Вот соответствующий ответ из вики:

Какие есть варианты, если я хочу установить неподписанные расширения в Firefox?
Версия для разработчиков и ночные версии Firefox будут иметь возможность отключить принудительное использование подписи. Также будут специальные версии без брэндов Release и Beta, которые будут иметь этот параметр, чтобы разработчики надстроек могли работать над своими надстройками без необходимости подписывать каждую сборку. Чтобы отключить проверку подписи, вам необходимо установить xpinstall.signatures.required предпочтение "ложь".
тип about:config в адресную строку в Firefox
в поле поиска введите xpinstall.signatures.required
дважды щелкните предпочтение или щелкните правой кнопкой мыши и выберите "Переключить", чтобы установить его false,

Что касается вопроса об избавлении от предупреждения о строгой безопасности на транспорте, я вижу несколько других возможных решений:

Получите доступ к вашему локальному хосту через HTTP вместо HTTPS.
Подавить отправку Strict-Transport-Security заголовок на локальном хосте.
Установите соответствующий сертификат.

Обратите внимание, что это предупреждение отображается в целях безопасности, поэтому существует определенный риск его отключения в целом.