0

我的 chrome 扩展内容脚本之一是在这样的元素上执行点击功能

var currencySelectorLink = document.getElementById('switcher-info'); currencySelectorLink.click();

但是最后一行导致以下错误:

拒绝运行 JavaScript URL,因为它违反了以下内容安全策略指令:“script-src 'self'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-...”)或随机数(“nonce-...”)。请注意,哈希不适用于事件处理程序、样式属性和 javascript: 导航,除非存在 'unsafe-hashes' 关键字。

我现在花了几个小时试图解决这个问题,也许你们中的一些人会知道如何解决它。我绝对要触发这个点击事件,没有办法解决

编辑:经过更多调查后,我发现它发生了,因为链接具有带内联 javascript 的 href 属性:

<a class="switcher-info notranslate" href="javascript:void(0)" id="switcher-info"></a>

有人知道如何绕过它吗?如果我这样做:

currencySelectorLink.href= '#' ;

然后错误消失了,但它破坏了网站功能,并且不完全预期的行为来自此点击事件

4

1 回答 1

0

代码所做的<a href="javascript:void(0)"只是防止跟踪链接。你可以做同样的更漂亮的方式:

currencySelectorLink.href= '#' ;
currencySelectorLink.addEventListener("click", function(event) {
  event.preventDefault();  // Prevent default action (a following a link)
  }, false);

笔记。既然你打电话click(),你已经有一些事件处理程序。您可以插入event.preventDefault();其中而不是添加第二个处理程序。并使用:

<a class="switcher-info notranslate" href="#" id="switcher-info"></a>

没有javascript:void(0)

于 2021-08-01T20:29:35.933 回答