비보안 서버에서 Firefox 웹 확장 프로그램을 자체 배포 할 수 있습니까?

Question

필자는 애드온을 작성했으며 일부 민감한 정보가 포함되어 있으며이를 그룹의 사람들과 공유하고 배포 할 수있는 기능 만 유지한다고 말합니다. 업데이트.

자기 배포가 가능하기 전에 addons.mozilla.org에 서명하여 서명해야하며 새 버전이나 업데이트가있을 때마다 업데이트 매니페스트 파일을 지적해야합니다.

내 업데이트 파일은 다음과 같습니다

{ 
    "addons": { 
    "my_private_addon@example.com": { 
     "updates": [ 
     { "version": "0.1", 
      "update_link" : "http://example.com/addon_update_v_0.1.xpi", 
      "update_hash" : "sha256:0FEE5D33C13546A599A54085DA6AC28FBF3D1678" 
     }, 
     { "version": "0.2", 
      "update_link" : "http://example.com/addon_update_v_0.2.xpi", 
      "update_hash" : "sha256:C7C067E755B51A0D09BEB25B463CD25CCE26C92C" 
     }, 
     ] 
    } 
    } 
} 

를 지금까지 너무 좋아. 하지만 내 주요 부가 기능 매니페스트 파일은 안전하지 않은 주소로 안내하는 UPDATE_URL 포함되어 있으므로 그에 부가 기능 검증이 거부됩니다 : 모질라 애드온 페이지

"applications": { 
    "gecko": { 
     "id": "my_private_addon@example.com", 
     "update_url": "http://example.com/addon_update.json" 
    } 
} 

오류 :

"/applications/gecko/update_url" should match format "secureUrl" 

Error: Your JSON file could not be parsed. 

이 이해가이 오류가 발생하는 이유 ,하지만 해결 방법을 찾고 있는데요. 보안 서버를 처분해야만 애드온을 자체 배포 할 수 있습니까?

Answer 1

보안 서버를 처분 할 때만 애드온을 자체 배포 할 수 있습니까?

예는

Answer 2

당신은 또한 update_hash를 제공하는 경우 안전하지 않은 update_url를 사용하는 옵션이 있습니다.

update_link이 가리키는 파일의 암호화 해시. update_link이 보안 URL이 아닌 경우 제공해야합니다. 이 값이있는 경우 sha256: 또는 sha512:으로 시작하는 문자열이어야하며 일치하는 유형의 16 진수로 인코딩 된 해시가 뒤에 와야합니다.

더 많은 정보 : https://developer.mozilla.org/en-US/Add-ons/Updates