Dodatkowe zabezpieczenia

Ta strona zawiera szczegółowe informacje o wymaganiach w zakresie bezpieczeństwa, jakie muszą spełnić dodatki innych firm.

Ograniczenia dotyczące pochodzenia

Źródło to URL ze schematem (protokołem), hostem (domena) i portem. Dwa adresy URL mają to samo źródło, jeśli korzystają z tego samego schematu, hosta i portu. Źródła podrzędne są dozwolone. Więcej informacji znajdziesz w dokumencie RFC 6454.

Te zasoby mają takie samo pochodzenie i mają ten sam schemat, host i komponenty portu:

  • https://example.com
  • https://example.com:80
  • https://*.example.com

Podczas pracy ze źródłami egzekwowane są te ograniczenia:

  1. Wszystkie źródła używane podczas działania dodatku muszą używać protokołu https.

  2. Pole addOnOrigins w pliku manifestu dodatku musi być wypełnione źródłami, których używa dodatek.

    Wpisy w polu addOnOrigins muszą być listą wartości zgodnych z źródłem hosta CSP. Na przykład https://*.addon.example.com lub https://main-stage-addon.example.com:443.

    Ta lista służy do:

  3. Jeśli Twoja aplikacja korzysta z nawigacji przy użyciu adresu URL w elemencie iframe, wszystkie otwierane źródła muszą być wymienione w polu addOnOrigins.