仅在Nightly和Developer频道中，才有可能禁用插件验证。换句话说，在Beta版本和标准版本中不可能禁用插件验证。

1. 前往about:config（在地址栏输入）
2. 将xpinstall.signatures.required设置为false。

更多信息请参见https://wiki.mozilla.org/Addons/Extension_Signing

在Firefox的Release（所有）版本中禁用附加组件签名检查

Firefox版本65+（或更高）

以下说明将在Firefox中禁用Firefox配置文件中安装文件的签名检查。您将要将一些文件添加到Firefox配置文件目录下的chrome目录中。

如果在about:config中将javascript.enabled设置为False，则此代码将无法运行。该选项需要设置为True，这是默认设置。

从Firefox 69+开始，除了下面的说明之外，您还需要在about:config中将toolkit.legacyUserProfileCustomizations.stylesheets设置为true。如果不存在该选项，则需要创建它（在右键上下文菜单中选择“新建”）作为布尔选项。有关此选项添加的更多详细信息，请参见Bugzilla 1541233。

我已在Firefox 66.0.3+上进行了测试。

升级版本的过程似乎会在不激活这些更改的情况下暂时运行浏览器代码。因此，当您第一次运行新版本的Firefox时，依赖于禁用附加组件签名的安装的任何扩展都将被禁用。您可以在升级到新的Firefox版本后立即重新安装这些扩展，扩展应该可以继续工作。
我记得，对于Firefox 65，需要一些稍微不同的代码，我相信当我为Firefox 66修改它时，我将那段代码留在了disable-add-on-signing.js中，但我不确定。
我们将使用一种技术，允许您从存储在Firefox配置文件目录中的文件中在浏览器上下文中运行任意JavaScript代码。我从Haggai Nuchi的GitHub存储库：Firefox Quantum兼容的userChrome.js中找到了如何做到这一点。
在Windows上，您的Firefox配置文件目录将是%appdata%\Mozilla\Firefox\Profiles\[profileID]。如果您只有一个配置文件，[profileID]将是%appdata%\Mozilla\Firefox\Profiles目录中唯一的目录。如果您有多个配置文件，您需要选择要将此修改安装到的配置文件。
一旦你进入你的个人资料目录，如果还不存在的话，你需要创建一个名为chrome的目录。你将会把下面的3个文件添加到该目录中：

• userChrome.css
• userChrome.xml
• disable-add-on-signing.js

你需要在userChrome.css中添加以下代码，该代码可以从Haggai Nuchi的GitHub存储库中获取。

/*Enable userChrome.js */
/* Copyright (c) 2017 Haggai Nuchi
Available for use under the MIT License:
https://opensource.org/licenses/MIT
*/

@namespace url(http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul);

toolbarbutton#alltabs-button {
    -moz-binding: url("userChrome.xml#js");
}

你需要一个稍微修改过的userChrome.xml（与Haggai Nuchi的GitHub存储库中可用的版本略有不同）：

<?xml version="1.0"?>
<!-- Copyright (c) 2017 Haggai Nuchi
Available for use under the MIT License:
https://opensource.org/licenses/MIT
 -->
<!-- This has been slightly modified from the version available from
https://github.com/nuchi/firefox-quantum-userchromejs/blob/master/userChrome.xml
by Makyen. The modified version is released under both the MIT and CC BY-SA 3.0 licenses.
 -->

<bindings id="generalBindings"
   xmlns="http://www.mozilla.org/xbl"
   xmlns:xul="http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"
   xmlns:xbl="http://www.mozilla.org/xbl">

  <binding id="js" extends="chrome://global/content/bindings/toolbarbutton.xml#toolbarbutton-badged">
    <implementation>
        <constructor><![CDATA[
            function makeRelativePathURI(name) {
              let absolutePath = Components.stack.filename;
              return absolutePath.substring(0, absolutePath.lastIndexOf("/") + 1) + name;
            }
            // The following code executes in the browser context,
            // i.e. chrome://browser/content/browser.xul
            try {
                Services.scriptloader.loadSubScript(makeRelativePathURI("disable-add-on-signing.js"), window);
            } catch(e) {
                console.error(e);
            }
        ]]></constructor>
    </implementation>
  </binding>
</bindings>

你还需要 disable-add-on-signing.js:

//This should be installed as the file disable-add-on-signing.js in
//  your profile's "chrome" directory.

//Earlier versions of Firefox
try {
    Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {}).eval("SIGNED_TYPES.clear()");
} catch(ex) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {}).eval("SIGNED_TYPES.clear()");
} catch(ex) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIDatabase.jsm", {}).eval("SIGNED_TYPES.clear()");
} catch(ex) {}

//Tested on Firefox 66
const {XPCOMUtils} = ChromeUtils.import("resource://gre/modules/XPCOMUtils.jsm");
XPCOMUtils.defineLazyModuleGetters(this, {
    XPIDatabase: "resource://gre/modules/addons/XPIDatabase.jsm",
});
XPIDatabase.SIGNED_TYPES.clear();

console.log('Add-on signing disabled.');

在将这些文件添加到您的个人资料的chrome目录之后，您需要重新启动Firefox。您可以通过在浏览器控制台中查找“附加组件签名已禁用。”来验证代码是否正在运行。
被Firefox禁用或移除的附加组件将不会自动启用。您需要重新安装它们。您可以通过将*.xpi文件拖放到Firefox窗口上并确认您要安装来安装它们。
如果您想从Mozilla附加组件获取任何特定扩展的*.xpi文件，您可以右键单击“安装”按钮，然后选择“另存为”或“移除”来下载它。

Firefox 57或更早版本

不幸的是，我不记得这个方法停止工作的Firefox版本是哪个。我知道我在Firefox 54、55、52ESR和FF56.*上使用过它。
我最初是在这篇博客文章中找到了禁用强制附加组件签名检查的解决方案，这也是这个答案中代码的原始来源（稍作修改）。通过进行这些更改，您可以使用您修改的Firefox分发版本将未签名的附加组件安装到配置文件中。对于大多数人来说，这将是您的主要Firefox安装。但是，如果您安装了多个版本，您需要在每个安装中进行此修改。然而，一旦您进行了修改，它们将通过正常的Firefox更新保留下来。
您需要在Firefox安装目录中添加一些文件。您可以在mozillaZine上找到Windows、Linux和Mac OS的安装目录示例列表。最常见的安装目录有：

• Windows
• C:\Program Files\Mozilla Firefox\
• C:\Program Files (x86)\Mozilla Firefox\
• Linux
• /usr/lib/firefox-<version>
• OSX
• /Applications/Firefox.app

添加第一个文件

你需要将以下代码添加到文件<安装目录>/defaults/pref/disable-add-on-signing-prefs.js中（Windows： <安装目录>\defaults\pref\disable-add-on-signing-prefs.js）：

//This file should be placed in the defaults/pref directory (folder)
//within the Firefox installation directory with the with the name:
//  disable-add-on-signing-prefs.js
pref("general.config.obscure_value", 0);
pref("general.config.filename", "disable-add-on-signing.js");

添加第二个文件

您还需要将以下代码添加为文件<安装目录>/disable-add-on-signing.js（Windows： <安装目录>\disable-add-on-signing.js）：¹

//This file should be placed in the Firefox installation directory
//(folder) with the with the name:
//  disable-add-on-signing.js
try {
    Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
              .eval("SIGNED_TYPES.clear()");
} catch(ex) {}
try {
    Components.utils.import("resource://gre/modules/addons/XPIInstall.jsm", {})
              .eval("SIGNED_TYPES.clear()");
} catch(ex) {}

结果

多年来，我一直使用这些解决方案来安装我自己开发的一些扩展，并测试我正在开发的扩展的新版本（当我想要在发布版本中进行测试而不是Firefox开发者版或夜间版时）。

注意：在about:addons中，Firefox在某些情况下可能会显示扩展已启用（未灰掉），但会显示扩展“无法验证并已禁用”的文本。这个文本是不准确的！扩展是已启用并正常运行的。

工作原理

在resource://gre/modules/addons/XPIProvider.jsm中，const SIGNED_TYPES被定义为一个Set。为了使插件需要签名，其类型必须是该Set的成员。Set.prototype.clear()方法用于清除Set中的所有条目。这将导致不需要签名的插件类型（代码1，代码2）。

如果你想的话，你可以分别禁用以下任何类型的签名检查："webextension"、"extension"、"experiment"或"apiextension"。

从任何修改后的扩展中删除META-INF目录

上述部分中的附加文件关闭了扩展必须签名的要求。如果签名文件存在，签名仍将被验证。因此，如果你修改了一个已签名的扩展，并且没有删除签名文件，该扩展将无法通过签名验证。换句话说，实际检查现有签名是与签名必须存在的要求分开的步骤。
如果你修改了一个已签名的扩展（你可以通过扩展根目录中存在META-INF目录来判断），那么你需要删除签名文件。你可以通过删除META-INF目录及其包含的所有文件来实现。

---

^{1. 博客中的代码将此调用放在一个try{}catch(){}块中。实际上没有必要这样做。这样做的唯一有效作用是防止任何错误在浏览器控制台（Ctrl-Shift-J，或者在OSX上是Cmd-Shift-J）中报告。如果此操作失败，没有其他代码需要运行。此外，如果此操作失败，我希望能在浏览器控制台中看到错误，以便知道它确实失败了。不使用try{}catch(){}没有任何负面影响，并且可以追踪问题，如果在未来的Firefox版本中，插件因未签名而被禁用。}

为了补充上面的答案，我发现了firefox-autoconfig，它由在<FIREFOX INSTALLATION DIR>/default/prefs中安装一个autoconfig.js文件和在<FIREFOX INSTALLATION DIR>中安装一个ci.clg文件组成。这是一种在Firefox打开时自动和彻底禁用xpinstall.signatures.required（以及其他选项）的方法（已测试使用Firefox 45.0.1）。在autoconfig.js文件中，您将看到以下内容：

//
pref("general.config.filename", "ci.cfg");
pref("general.config.obscure_value", 0);

并且那些在 ci.cfg 文件中的内容：

// Disable checking if firefox is default browser
lockPref('browser.shell.checkDefaultBrowser', false);

// Disable restoring session
lockPref('browser.sessionstore.resume_from_crash', false);

// Disable extension signature check
lockPref('xpinstall.signatures.required', false);

// Allow extensions to be installed without user prompt
pref("extensions.autoDisableScopes", 0);
pref("extensions.enabledScopes", 15);

// Disable updater
lockPref("app.update.enabled", false);
// make absolutely sure it is really off
lockPref("app.update.auto", false);
lockPref("app.update.mode", 0);
lockPref("app.update.service.enabled", false);

// Prevent closing dialogs
lockPref("browser.showQuitWarning", false);
lockPref("browser.warnOnQuit", false);
lockPref("browser.tabs.warnOnClose", false);
lockPref("browser.tabs.warnOnCloseOtherTabs", false);

// Disable Add-ons compatibility checking
clearPref("extensions.lastAppVersion");

// Don't show 'know your rights' on first run
pref("browser.rights.3.shown", true);

//Disable plugin checking
lockPref("plugins.hide_infobar_for_outdated_plugin", true);
clearPref("plugins.update.url");

// Disable health reporter
lockPref("datareporting.healthreport.service.enabled", false);

// Disable all data upload (Telemetry and FHR)
lockPref("datareporting.policy.dataSubmissionEnabled", false);

// Disable crash reporter
lockPref("toolkit.crashreporter.enabled", false);
Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false;

// Browser Console command line
pref("devtools.chrome.enabled", true);

自Firefox 47版本开始：Firefox桌面版的发布版和Beta版将不允许安装未签名的扩展，没有任何覆盖选项。

更多信息请参见Mozilla关于扩展签名的Wiki页面。

@Makyen的解决方案可行，但会完全禁用签名检查：

Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
      .eval("SIGNED_TYPES.clear()");

您将无法得知插件是否已签名的信息。

我建议使用以下方式：

/* Let unsigned addons live! */
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
          .eval("function mustSign(aType) { return false; }");
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
        .eval("XPIProvider.verifySignatures = function() {}");

即使您尝试安装未签名的插件，它仍会警告您，但仍将正常工作。该插件在about:addons中被标记为已禁用，但实际上是活动的（您可以像普通插件一样手动禁用/启用它）。

其工作原理如下：

• mustSign()检查是否需要对此类型的插件进行签名。

• verifySignatures()是一个回调函数，用于每XPI_SIGNATURE_CHECK_PERIOD秒（即每天一次）检查签名。

我发现了一个更简单的方法，似乎有效，就是翻转Firefox用来确定是否强制签名的常量。这可能需要在每次Firefox更新后进行。

1. 在你的Firefox安装目录中找到omni.ja文件
2. 将该文件解压缩为一个工作文件夹中的zip文件
3. 使用文本编辑器编辑modules/AppConstants.jsm，并将MOZ_REQUIRE_SIGNING下的值从true改为false
4. 将修改后的内容重新压缩到omni.ja中
5. 在about:config下验证xpinstall.signatures.required和xpinstall.whitelist.required的值是否为false，并重新启动Firefox

现在，你的未签名插件应该可以安装了。

我在HackerNews论坛的帖子中发现了这段与插件签名有关的代码。它适用于Firefox 56及更早版本，无需重新启动。

  // For FF < v57 >...?
  async function set_addons_as_signed() {
      Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm");
      Components.utils.import("resource://gre/modules/AddonManager.jsm");
      let XPIDatabase = this.XPIInternal.XPIDatabase;

      let addons = await XPIDatabase.getAddonList(a => true);

      for (let addon of addons) {
          // The add-on might have vanished, we'll catch that on the next startup
          if (!addon._sourceBundle.exists())
              continue;

          if( addon.signedState != AddonManager.SIGNEDSTATE_UNKNOWN )
              continue;

          addon.signedState = AddonManager.SIGNEDSTATE_NOT_REQUIRED;
          AddonManagerPrivate.callAddonListeners("onPropertyChanged",
                                                  addon.wrapper,
                                                  ["signedState"]);

          await XPIProvider.updateAddonDisabledState(addon);

      }
      XPIDatabase.saveChanges();
  }

  set_addons_as_signed();

这段代码需要在浏览器控制台中执行（而不是网页控制台），可以通过快捷键Ctrl+Shift+J访问。它会立即重新启用所有未通过验证的插件。