javascript - Chrome 扩展清单 v3 和内联脚本
问题描述
构建 chrome 扩展。我需要在页面内添加脚本以重新声明预定义的函数(例如 fetch())。要加载的脚本是扩展文件的一部分。我之前所做的只是将脚本加载到页面中包含的标签上。现在当我尝试时,我有这个:
Refused to execute inline script because it violates the following
Content Security Policy directive: "script-src 'self'".
Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...')
is required to enable inline execution.
试图将此添加到清单中
"content_security_policy": {
"extension_pages": "script-src 'self' 'sha256-...",
"sandbox": "none"
}
并得到错误:
Insecure CSP value "'sha256-...'" in directive 'script-src'.
与“nonce-”或“unsafe-inline”相同,它们都被命名为不安全,我无法使用此类策略加载清单。那么我现在应该如何处理 manifest v3 呢?
解决方案
content_security_policy 的“sha-..”、“nonce-..”和“unsafe-inline”解决方法在清单 3 中不再有效
推荐阅读
- java - 为什么在这个树遍历中只有 log(N) 递归调用?
- image - 如何在mac上压缩(调整大小?)> 60k图像?
- javascript - 嵌套for循环功能
- python - 如果另一行具有特定值,如何计算 csv 文件行中字符串的出现次数?
- audio - Unable to play .aac extension audio file using media source extension.API
- django - 在 Django 模板中显示列表的固定长度子集
- c++ - 防止修改项目列表时更改可编辑的 QComboBox 选择
- python - 如何从班级讲师访问班级学生的变量?
- wordpress - 如何解决 nginx 索引重定向到我在容器中迁移的 wordpress 的索引?
- apache-kafka - Kafka 不消费消息