如何在编辑它之后签署Firefox插件？

Question

故事就是这样。我调试它抛出了很多警告的网站：

严格，交通运输，安全：该网站的连接是不可信的 ，因此指定的头球攻门被忽略。

这是因为没有适当的localhost证书。但这是非常烦人的，我无法找到选择过滤掉萤火虫控制台。所以我决定进入代码。我发现萤火虫在~/.mozilla/firefox/blablabla.bla/extensions/firebug@software.joehewitt.com.xpi里面，那就是我可以用Vim打开的zip文件，到content/firebug/console/errrors.js，找到一个变量pointlessErrors，然后附加我的信息给它。

Firefox忽略更改，但重新启动后，它告诉我萤火虫未验证并被禁用。我可能很好，因为它可以保护我不受风险的影响，但我相信我的变化。

如何判断firefox？或者如何正确更改插件？

还是有一些选择让Firefox关闭Strict-Transport-Security？ （我知道，我知道，在一个问题中有太多问题，但我想找到最佳解决方案）。

Answer 1

的回答你的问题的标题can be found in the Mozilla wiki：

有这样说的：

如何获得，如果他们没有在addons.mozilla.org（AMO）主办我的附加组件签署？

• 您将需要创建一个AMO帐户并提交您的加载项。如果您指定附件在AMO上不会列出 ，您将可以提交附加文件，而无需在网站上发布 。有关 的更多详情，请阅读Distribution Policy。
• 您也可以使用jpm sign命令生成可以自托管的已签名XPI。
• 有一个API you can use签名。

话虽如此，有更容易的替代签署扩展：

• 转到about:config，并设置​​到false。
• 安装Nightly，Developer Edition或无品牌的Firefox版本

下面是来自维基相关答案：

什么是我的选择，如果我想安装在Firefox扩展的无符号？

• 该Developer Edition和Nightly版本的Firefox将有一个设置来禁用签名强制执行。还会有 版本和Beta的特殊非品牌版本将具有此 设置，以便加载项开发人员可以使用他们的加载项，而不必 必须签署每个版本。要禁用签名检查，您需要 将​​首选项设置为“false”。
  • 型about:config到在搜索框中键入在Firefox
  • 地址栏​​
  • 双击偏好，或右键单击并选择“切换”，将其设置为false。

关于关于摆脱关于严格传输安全警告的问题，我看到其他一些可能的解决方案：

• 访问通过HTTP，而不是HTTPS本地主机。
• 禁止在本地主机上发送Strict-Transport-Security标头。
• 安装适当的证书。

请注意，出于安全目的显示此警告，因此在通常禁用它时存在一些风险。