Firefox-Erweiterung ist mit statischem insideHtml nicht zufrieden

Question

Ich habe eine Firefox-Erweiterung eingereicht, die das innerHtml。 html 内容是硬编码的，多级嵌套 div 和 span 标签，带有 id class... 属性，没有 script 或 a-Tag auf content-script.js verwendet. Die eigentlichen Informationen werden in den Code dahinter eingetragen.

const myHtml = `..........`;
                let elm = document.createElement('div');
                elm.id = 'injectedWrapper';
                elm.innerHTML = myHtml;

Allerdings beschwert sich AMO immer noch über insideHtml, obwohl es von const stammt.

Due to both security and performance concerns, this may not be set using dynamic values which have not been adequately sanitized.

Ich habe die Anleitung gelesen, aber derzeit scheint die Firefox-Unterstützung immer noch eingeschränkt zu sein. Ich möchte keine zusätzlichen Js hinzufügen, weil es ein Inhaltsskript ist und das Schlimmste ist, dass es eine Menge createElement ist, aber das Ganze ergibt keinen Sinn.

Gibt es überhaupt eine Möglichkeit, den HTML-Inhalt zu bereinigen, um Firefox glücklich zu machen?

Answer 1

好的，终于明白了。这是供将来参考的更新。

实际验证是通过addons-linter完成的，看起来不太聪明足以分析代码。

这将失败：

const myHtml = '<div></div>';
elm.innerHtml = myHtml;

这些都会起作用。

elm.innerHtml = '<div></div>'
elm.innerHtml = '<div>'+'</div>'
elm.innerHtml = `<div>
                 </div>`