如何防止Firefox扩展修改页面？

Question

我们有一个富文本编辑器的页面。如果正在编辑的内容包含图片，且用户正在使用Firefox并且他们安装了Pinterest浏览器按钮，则以下HTML将被添加到编辑器中富文本内容的末尾。您可以使用编辑器工具栏中的Source按钮在此处看到它，并且在提交表单时，添加的HTML将包含在其中并发送到服务器。

<p><span style="border-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font: bold 11px/20px &quot;Helvetica Neue&quot;,Helvetica,sans-serif; color: rgb(255, 255, 255); background: rgb(189, 8, 28) url(&quot;data:image/svg+xml;base64,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&quot;) no-repeat scroll 3px 50%/14px 14px; position: absolute; opacity: 0.85; z-index: 8675309; display: none; cursor: pointer; border: medium none; top: 520px; left: 1368px;">Save</span></p>

嵌入背景图像是Pinterest的图标。这发生在Windows和Mac上，但仅限于Firefox。在Chrome或Safari中不会发生。我无法测试IE11，因为按钮无法安装。

有没有办法阻止插件修改富文本编辑器内容？或者，有没有办法告诉pinterest插件专门脱离编辑器甚至只是页面？

Answer 1

简短的回答是，您的不能阻止Firefox插件修改您的网页，如果扩展需要这样做。 Firefox附加组件以浏览器的特权运行。因此，他们可以完全控制显示内容，显示方式，甚至显示您的页面。您的问题在本质上与“我能否阻止Firefox浏览器以Firefox想要显示页面的方式显示我的页面？”相同。

你必须接受这样一个事实，即它会去做任何事情。如果您希望您的网站在安装了此扩展程序的Firefox浏览器中运行，则必须解决该扩展程序对您的网站所做的任何操作。

有多种可能的战略（不是全包列表）：

1. 联系Pinerest，并告知他们这个问题。这听起来像加载项对您的网站造成了伤害。这可能不是故意的。让他们提交一个错误。如果它影响到您的网站，则可能是 影响他人。
2. 让您的服务器检测输入中的附加HTML代码，并自动将其删除。

3. 为您的网页尝试使用不同的HTML结构来尝试找到导致扩展的代码，从而将代码放入发送到服务器的数据中。

   如果是我，我会仔细看看Pinterest插件的源代码。与大多数Firefox附加组件一样，它也是普通的JavaScript。您应该能够确定它正在使用的标准来选择将HTML代码插入的位置。一旦你知道了，设计你的页面应该是相当容易的，这样插件不会干扰你关心的事情。为了节省您的搜索空间，加载项的URL当前为here。您应该使用“另存为链接”将该文件保存到某个地方。然后将.xpi文件扩展名更改为.zip。然后您应该能够从软件包中提取附加组件的所有文件。这是一个正常的bootstrapped加载项。