javascript - Chrome 扩展“拒绝加载脚本,因为它违反了以下内容安全策略指令”
问题描述
我尝试通过cryptojs库加密用户数据并通过ajax发送到服务器,但控制台显示错误:
拒绝加载脚本' https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js ',因为它违反了以下内容安全策略指令:“script-src '自我' https://apis.google.com 'unsafe-eval'”。请注意,'script-src-elem' 没有明确设置,因此 'script-src' 用作后备。
我的清单代码包含:
"content_security_policy": "script-src 'self' https://apis.google.com 'unsafe-eval'; object-src 'self'"
如何解决这个问题呢?
解决方案
对于那些遇到同样问题的人。我有同样的问题,并且在我更新content_security_policy以包含我试图加载的 googleapis url 后解决了。
我的代码:
<head>
...
<script src="https://maps.googleapis.com/maps/api/js?key=API_KEY;libraries=places"></script>
</head>
需要
{
"content_security_policy": "script-src 'self' 'unsafe-eval' https://maps.googleapis.com 'unsafe-inline'; object-src 'self'",
}
推荐阅读
- sql-server - 如何对 CTE 创建的数据使用表值函数
- python - 使用 SVC 时,FPR 和 TPR 总是获得 0.5 的 AUC
- sql - 在 SQL Server 中用 IIF 替换大小写
- android - 当服务器返回 JWT 死机时,Smooch 对话恢复
- css - 为什么我的 iphone 上的移动背景与 devtools 中的不同?
- python - TypeError:单例数组数组(True)不能被视为有效集合
- php - PHP - 电子邮件响应者中的复选框值显示
- scala - 在scala akka中将请求字符串发布到localhost
- reactjs - 如何在 Reactjs 中运行嵌套地图?
- google-cloud-platform - 如何使用“gcloud”从组织中获取所有 GCP 文件夹?