谷歌浏览器:拒绝执行内联脚本

时间:2012-09-18 07:40:24

标签: javascript google-chrome google-chrome-extension content-security-policy

鉴于chrome内容安全策略的变化,我已将所有脚本移动到单独的文件中,并在html页面(背景和弹出窗口)中引用它们以用于我的chrome扩展。但我仍然收到以下消息

Refused to execute inline script because it violates the following Content Security Policy
 directive: "script-src 'self' chrome-extension-resource:".

这是我的背景页

<html>
<head>
    <script type="text/javascript" src="jquery.js"></script>
    <script type="text/javascript" src="background.js"></script>
</head>
<!--<body onload = "Load();">-->
 <body>
</body>
</html>

您看到没有内联js,但错误消息是直到那里。我的代码有什么问题,如何解决?

注意:我使用的是清单版本2和Chrome版本21.0.1180.89

由于

2 个答案:

答案 0 :(得分:4)

如上一个答案所示,当您将扩展更新为清单版本2时,扩展代码和引用库的代码必须与CSP兼容。

更新你的jquery库就足够了。 Jquery支持CSP有这个bug: http://bugs.jquery.com/ticket/11249

答案 1 :(得分:2)

通过将jquery.js从1.4版升级到1.7

解决了这个问题
相关问题
最新问题