-1

我对同一线程进行了一些研究,并尝试了我得到的答案。但是,每次都会抛出相同的错误。

就我而言,它是一个 chrome 应用程序,在一个页面上我使用 iframe,并且我将 src 指向一些 XHTML 内容。这实际上包含一些我无法删除或更改的内联样式和脚本。

下面是我的清单文件。

{
    "manifest_version": 2,
    "name": "*****",
    "short_name": "****",
    "version": "*****",
    "permissions": [""],
    "content_security_policy": "default-src 'self' 'unsafe-inline' 'unsafe-eval'; script-src 'unsafe-inline' 'unsafe-eval' 'self'; object-src 'self' 'unsafe-inline' 'unsafe-eval'",
    "app": {
        "background": {
            "scripts": ["chrome.js"]
        }
    },
    "icons": {
        "16": "1.png",
        "48": "2.png",
        "128": "3.png"
        },
    "sandbox": {
        "pages": [
            "****.html"
        ]
    }
}
4

1 回答 1

2

请参阅内容安全政策指南

内联脚本

在 Chrome 45 之前,没有机制可以放宽对执行内联 JavaScript 的限制。特别是,设置包含“unsafe-inline”的脚本策略将无效。

从 Chrome 46 开始,可以通过在策略中指定源代码的 base64 编码哈希来将内联脚本列入白名单。此哈希必须以使用的哈希算法(sha256、sha384 或 sha512)作为前缀。有关示例,请参阅元素的哈希用法。

于 2017-07-19T05:48:55.850 回答