我从以下网址阅读了内容安全政策:http: //developer.chrome.com/extensions/contentSecurityPolicy.html
那里提到:“如果您需要一些外部 JavaScript 或对象资源,您可以通过将应该接受脚本的安全来源列入白名单来在有限程度上放宽政策”
该示例显示您需要在 manifest.json 中添加这一行:
"content_security_policy": "script-src 'self' https://example.com; object-src 'self'"
但是,如果我不仅要支持https://example.com,还要支持每个网站?顺便说一句 - 是否也可以包括“评估的 JavaScript”:'unsafe-eval'
到那个?我应该写什么?