0

“谷歌扩展网络应用”

让我疯狂。

我无法让 unsafe-eval 和远程脚本同时工作。

我可以进行不安全的评估,但删除脚本不起作用。反之亦然。

什么失败了:

评估和远程

"content_security_policy": "script-src https://connect.facebook.net 'unsafe-eval'; object-src 'self' "

什么有效:

仅远程

"content_security_policy": "script-src 'self' https://connect.facebook.net; object-src 'self' "

仅评估

"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self' "

如何两者兼得?

4

1 回答 1

6

只需合并指令值:

script-src 'self' 'unsafe-eval' https://connect.facebook.net; object-src 'self'
于 2013-02-20T17:54:59.463 回答