Мой вопрос касается CSP для приложений https://developer.mozilla.org/en-US/Apps/CSP
Здесь говорится, что все удаленные сценарии, встроенные сценарии, URI javascript и другие проблемы безопасности не будут работать в приложении Firefox OS.
Итак, я попытался загрузить скрипт, необходимый для моего приложения (сервис Flurry и Ad), и ни один из них не работал на устройстве. Я звонил с помощью AJAX, чтобы избежать удаленных и встроенных сценариев, которые используются в обоих сценариях. В симуляторе работает отлично, но на устройстве никогда не показывается реклама и не запускается сеанс Flurry.
Вот часть моего кода, где я делаю вызов AJAX для Flurry:
$.ajax({
url: 'https://cdn.flurry.com/js/flurry.js',
dataType: "script",
xhrFields: {
mozSystem: true
},
success: function(msg){
console && console.log("Script de Flurry: luego de la descarga en AJAX "+msg);
flurryLibrary = true;
FlurryAgent.startSession("7ZFX9Z4CVT66KJBVP7CF");
},
error:function(object,status,errortxt){
console && console.log("The script wasn't downloaded as text. The error:" +errortxt);
flurryLibrary = false;
},
always: function(object,status,errortxt){
console && console.log("The script may or may not be downloaded or executed. The error could be:" +errortxt);
}
});
В моем приложении я использую разрешение systemXHR и звоню другим веб-сайтам, используя эту строку:
request = new XMLHttpRequest({ mozSystem: true });
То же самое, что и использование xhrFields{mozSystem:true} в вызове AJAX.
Я считаю, что это не междоменная проблема, потому что в остальной части моего приложения я делаю вызовы для файлов xml, которые не находятся в моем домене, и вызовы успешно возвращаются.
Итак, мой вопрос: может ли приложение Firefox OS выполнять сценарии, загружаемые через AJAX? Есть ли способ обойти эту проблему?
Спасибо за уделенное время.
PS: я забыл добавить, что мое приложение является привилегированным, на всякий случай, если вы спросите