javascript - 谷歌浏览器：拒绝执行内联脚本

Question

鉴于 chrome 内容安全策略的变化，我已将所有脚本移动到单独的文件中，并在我的 chrome 扩展的 html 页面（背景和弹出窗口）中引用它们。但我仍然收到以下消息

Refused to execute inline script because it violates the following Content Security Policy
 directive: "script-src 'self' chrome-extension-resource:".

这是我的背景页面

<html>
<head>
    <script type="text/javascript" src="jquery.js"></script>
    <script type="text/javascript" src="background.js"></script>
</head>
<!--<body onload = "Load();">-->
 <body>
</body>
</html>

您会看到没有内联 js，但错误消息一直存在。我的代码有什么问题，我该如何解决？

注意：我使用的是清单版本 2 和 chrome 版本 21.0.1180.89

谢谢

score 4 · Accepted Answer

正如前面的答案所暗示的，当您将扩展更新到清单版本 2 时，扩展的代码和引用的库的代码必须与 CSP 兼容。

更新您的 jquery 库就足够了。Jquery 支持具有此错误的 CSP：http: //bugs.jquery.com/ticket/11249

score 2 · Accepted Answer

2

通过将 jquery.js 从版本 1.4 升级到 1.7 解决了这个问题

于 2012-09-18T09:20:57.747 回答

javascript - 谷歌浏览器：拒绝执行内联脚本

2 回答 2

Related

Reference