我正在尝试在 chrome 扩展 (popup.html) 中注入 html 片段。在我看来最方便的方法是
<script>
$(function(){
$('body').load("login.html");
});
</script>
但是,它给了我错误:
拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self' 'unsafe-eval'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-PjYKV/jd1GXDczCnVop+iWUrSsvAjw3SzEanGI7AbaY=”)或随机数(“nonce-...”)。
即使我的清单文件中有:
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
我也尝试将其更改为:
"content_security_policy": "script-src 'self' 'sha256-/oh1xgpyFXn7kJvIaB70H0jKEHLn/1TIiY9wJcLcOLI='",