1

Manifesto 版本 2 和他的新 content_security_policy 现在是 chrome 扩展所必需的。我阅读了一些关于“沙盒模式”的文档,这似乎是内联 JavaScript 的一种解决方法,但我仍然有一个大问题。

经过一些重构后,我收到以下错误:“不安全的 JavaScript 尝试从具有 URL chrome-extension://mafcgphdkdbjlngfndodameheehmfhac/DCE24DB153A80B735442BF97F168AE6C.cache.html 的框架访问具有 URL chrome-extension://mafcgphdkdbjlngfndodameheehmfhac/eventpage.html 的框架。域,协议和端口必须匹配。”

我不明白为什么来自同一扩展名的 2 个文件没有相同的“域、协议和端口”!

注意:这是我的宣言的一部分:

"permissions": [
        "http://*/",
        "tabs"
    ],
  "background": {
    "page": "eventpage.html",
    "persistent": false
  },
  "sandbox": {
    "pages": [
        "sandbox.html",
        "DCE24DB153A80B735442BF97F168AE6C.cache.html"
    ]
  }
...
4

1 回答 1

0

沙盒页面被允许绕过扩展的内容安全策略,部分原因是沙盒强制它们进入一个唯一的来源。他们无法访问扩展的特殊 API,也无法获取其数据。

http://developer.chrome.com/trunk/extensions/sandboxingEval.html提供了我们建议您对沙盒页面使用的工作流程的描述。简而言之,您需要将框架与其父级之间的直接访问替换为postMessage基于 - 的通信。

于 2012-11-09T10:16:48.093 回答