我有几个QUnit测试成功运行我们的扩展。
我想收集代码覆盖率信息,并认为我会使用blanket.js这样做。
但是,当我点击“启用覆盖率”时,按钮,我在JavaScript控制台中看到了几条CSP违规消息:
Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'
我已尝试更新扩展程序的内容安全策略,添加“不安全 - 内联”功能。和'不安全评估'使用' unsafe-inline',Chrome无法加载扩展程序。并且“不安全 - 评估”'选项无法解决问题。
以下是我的manifest.json文件中的CSP片段:
"content_security_policy": "default-src 'unsafe-inline' 'self'"
有没有办法让blanket.js成功运行Chrome扩展程序?
如果没有,对于Chrome扩展程序,是否有替代毯子?
我目前正在使用:
Chrome 34 毯子 - v1.1.5 QUnit v1.10.0
任何帮助都将不胜感激。
答案 0 :(得分:1)
您可以尝试将_addScript的实施更改为:
function(data) {
(1,eval)(data);
}
将'unsafe-eval'添加到您的CSP。