当前位置：文江博客话题详情

如何在没有enablePrivilege的情况下将视图对象分配给XUL树小部件

发布于 2024-12-09 18:43:59 字数 239 浏览 0 评论 0原文

我发现 enablePrivilege 在 Firefox 中已被弃用。我正在尝试使我的内联网代码库适应这一点。

最关键的地方是分配“树”元素的“视图”。这需要提升权限，尽管我真的不明白为什么。是否有另一种不需要提升权限的方法可以做到这一点？在 enablePrivilege 消失之前，是否会提供一种方法来执行此操作？

该应用程序不是扩展，而是作为内容运行的签名 JAR 文件。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

み零 2024-12-16 18:43:59

仔细查看 bug 546848，Mozilla 不打算允许任何具有提升权限的网站更多的。此功能引入了根本不值得的安全风险（与一般的远程 XUL 类似）。建议的解决方案将使用 Firefox 扩展来执行可能需要的任何特殊操作。理想情况下，您可以将整个 Web 应用程序 UI 移至扩展中，仅将服务器保留为后端。但我想这个解决方案需要你付出太多的努力。一个更简单的解决方案是一个单一用途的扩展，它从您的网站接收消息并设置树视图。

特权页面和非特权页面之间的交互描述了如何实现这种通信。您的网站将在元素上设置属性 _myTreeView 并在其上分派事件。扩展程序将接收事件，验证 event.target.ownerDocument.defaultView.location.host 是您的 Intranet 网站（重要的是，允许任何网站触发您的扩展程序将是一个安全漏洞），然后设置event.target.view = event.target.wrappedJSObject._myTreeView。请参阅 XPCNativeWrapper 文档了解为什么此处需要 wrappedJSObject。