通过带有 Chrome 扩展名的 HTTP 加载脚本
Load scripts via HTTP with Chrome Extension
我正在开发一个 Chrome 扩展,我的 index.html 头上有这个:
<script src="https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js"></script>
我收到此错误:
Refused to load the script
'https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js'
because it violates the following Content Security Policy directive:
"script-src 'unsafe-eval'".
这是我的 manifest.json 配置:
"content_security_policy": "script-src '*' 'unsafe-eval'; object-src '*';"
有谁知道是否有可能加载 <script>'s 引用 www link 的方法?是否缺少某些权限?
您当前使用的安全策略仅适用于您的扩展程序,这是因为您不能只使用 *。允许使用通配符,但只能构造一个 URL。如果要允许 https://cdnjs.cloudflare.com,则必须指定该域,如下所示:
"content_security_policy": "script-src 'self' https://cdnjs.cloudflare.com; object-src 'self';"
您可以从 HERE
了解有关 content_security_policy 属性 的更多信息
我正在开发一个 Chrome 扩展,我的 index.html 头上有这个:
<script src="https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js"></script>
我收到此错误:
Refused to load the script 'https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js' because it violates the following Content Security Policy directive: "script-src 'unsafe-eval'".
这是我的 manifest.json 配置:
"content_security_policy": "script-src '*' 'unsafe-eval'; object-src '*';"
有谁知道是否有可能加载 <script>'s 引用 www link 的方法?是否缺少某些权限?
您当前使用的安全策略仅适用于您的扩展程序,这是因为您不能只使用 *。允许使用通配符,但只能构造一个 URL。如果要允许 https://cdnjs.cloudflare.com,则必须指定该域,如下所示:
"content_security_policy": "script-src 'self' https://cdnjs.cloudflare.com; object-src 'self';"
您可以从 HERE
了解有关content_security_policy 属性 的更多信息