|
阅读:1597回复:1
[Beta] Firefox 37.0 禁止在非 HTTPS 网站安装扩展时使用域名白名单功能
我们知道每当你在第三方网站(非 AMO)安装扩展的时候,Firefox 会在地址栏左侧弹出提示框询问你是否允许在该网站安装扩展,如果你允许并加为白名单,今后凡是在该网站安装扩展就不会再次弹出提示。这个白名单针对的站点不区分是 HTTPS 站点还是普通的 HTTP 站点。
但从 Firefox 37.0 开始,Firefox 在第三方 HTTP 站点安装扩展时,必须每次都弹出提示,并且不能添加为白名单,白名单功能只针对 HTTPS 站点才生效。默认有两个站点已经添加为白名单,它们是:AMO 和 Firefox 应用市场。 
注意:这里说的域名白名单功能只针对 HTTPS 域名才生效,意思是你安装扩展时候所在页面域名必须是 HTTPS 的,但 XPI 文件的实际下载地址可以是 HTTP 的。 如果你觉得这个功能很烦,想关掉。可以在 about:config 中找到: extensions.install.requireSecureOrigin改为 false。 这个更改是因为原来的做法存在安全性问题,可能会导致中间人攻击。 https://blog.mozilla.org/addons/2015/03/13/domain-whitelisting-disabled-non-https/ |
|
|
|
1楼#
发布于:2015-03-23 14:44
security.mixed_content.block_active_content 用户设置 布尔 false
|
|
|
