从扩展（CSP）加载图像的内容脚本

Question

我正在开发浏览器扩展，用于Chrome浏览器的Chrome浏览器& firefox。

我的内容脚本注入了（仅在Twitter中）从另一台服务器托管的一些新图像。

下面是我在做什么一个基本的例子：

fetch('mysite.com') 
    .then(data => { 
     let imgTag = document.createElement('img'); 
     imgTag.src = data.url; // (https://example.com/image.jpg) 
     div.appendChild(imgTag); 
    }); 

它适用于Chrome，但不能在Firefox，控制台是表示内容安全策略相关的错误，它只是说，CSP规则在Twitter上应用不允许我的托管图像加载。

什么错误我是为什么它在铬上工作就好了？

Answer 1

将图像与您的扩展名捆绑在一起。扩展URL（moz-extension://）免于CSP。

如果您需要动态内容，则必须等到问题1294996或1267027得到实施。