个人中心
gpt4 book ai didi

javascript - Chrome 应用中的内容安全政策

转载 作者:IT王子 更新时间:2023-10-29 03:16:35 24 4
gpt4 key购买 nike

我的 Chrome 应用具有以下 list :

{
    "name": ",
    "version": "1.0.3",
    "manifest_version": 2,
    "description": "Chrome Extension for.",
    "icons": {
        "16": "images/test.png",
        "19": "images/test.png",
        "256": "images/test.png"
    },
    "app": {
        "background": {
            "scripts": [
                "background.js"
            ]
        }
    },

    "sandbox": {
        "js": [
            "lib/test-api.js"
        ]
    },
    "permissions": [
        "<all_urls>",
        "notifications",
        "storage",
        "videoCapture"
    ]
}

我有一个运行eval 的脚本文件。我读过 CSP和沙盒,但我仍然收到此错误:

Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "default-src 'self' chrome-extension-resource:". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

最佳答案

您是否尝试过根据您的 CSP 将 CSP 行添加到您的 list 中?链接?

"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"

关于javascript - Chrome 应用中的内容安全政策,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21130400/

24 4 0
文章推荐: javascript - jQuery 使用 LI 中的超链接从 UL 中删除 LI
文章推荐: go - 如何调试 revel 构建崩溃日志?
文章推荐: rest - 如何在现实世界的 Go 项目中分离路由、处理程序、第 3 方接口(interface)和业务逻辑
文章推荐: c# - 如何使用 javascript 调用 ASP.NET c# 方法
IT王子
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com