拡張機能（CSP）から画像をロードするコンテンツスクリプト

Question

私は両方のブラウザの拡張機能を開発しており、chrome & firefoxです。

私のコンテンツスクリプトは、別のサーバーからホストされている新しいイメージを（ツイッターでのみ）挿入します。ここで

は私がやっているものの基本的な例です。

fetch('mysite.com') 
    .then(data => { 
     let imgTag = document.createElement('img'); 
     imgTag.src = data.url; // (https://example.com/image.jpg) 
     div.appendChild(imgTag); 
    }); 

それはクロームで動作しますが、Firefoxでは、コンソールにエラーが関連するコンテンツセキュリティポリシーを示しているではない、それは単にCSPがいることをルールと言います私のホストされたイメージが読み込まれるのを許可していません。

なぜ私はクロムでうまく働いているのですか？

Answer 1

画像を拡張機能でバンドルします。拡張URL（moz-extension://）はCSPから免除されます。

動的コンテンツが必要な場合は、問題1294996または1267027が実装されるまで待つ必要があります。