内容安全政策的值无效:Google Chrome扩展程序

时间:2012-09-18 06:18:14

标签: javascript google-chrome google-chrome-extension manifest content-security-policy

我一直在更新我们的Chrome应用程序的manifest_version,并与content_security_policy进行了一些努力。他们已停止支持内联js和许多东西。我希望通过在清单中添加以下行来放宽此限制

"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"

当我尝试从chrome加载解压扩展时,它会给我一条错误消息 Invalid value for content_security_policy。具有讽刺意味的是,我已经从google's developer documentation复制了此行以进行chrome扩展(请参阅“评估的Javascript”部分)

编辑: Google thread表明清单版本2不支持unsafe-eval。我现在如何使用jquery和类似的脚本,我认为这些脚本需要{{1} }}?

1 个答案:

答案 0 :(得分:3)

在开发,主干和beta版本的文档中提到了

unsafe-eval,但stable文档中缺少它。您可能不得不等待当前的测试版变得稳定。 Till then您可以在Chrome Canary上测试您的扩展程序。

相关问题
最新问题