0

我正在开发一个 Chrome 扩展,我的 index.html 头中有这个:

  <script src="https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js"></script>

我收到此错误:

拒绝加载脚本' https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js ',因为它违反了以下内容安全策略指令:“script-src 'unsafe -评估'”。

这是我的 manifest.json 配置:

 "content_security_policy": "script-src '*' 'unsafe-eval'; object-src '*';"

有谁知道是否有可能的方法来加载<script>'s哪个引用 www 链接?我缺少一些权限吗?

4

1 回答 1

2

您使用的当前安全策略仅适用于您的扩展程序,因为您不能只使用*. 允许使用通配符,但仅用于构造 URL。如果要允许 https://cdnjs.cloudflare.com,则必须指定该域,如下所示:

"content_security_policy": "script-src 'self' https://cdnjs.cloudflare.com;  object-src 'self';"

您可以从这里了解有关该content_security_policy物业的更多信息

于 2018-01-25T00:39:35.453 回答