我正在尝试将speedof.me库包含在我的Chrome应用中以允许用户进行一些带宽测试,但似乎由于某些安全限制,它不允许我加载它。我得到的错误是:
拒绝将字符串评估为JavaScript,因为'unsafe-eval'不是以下内容安全策略指令中允许的脚本源:“default-src'self'chrome-extension-resource:”。请注意,'script-src'未明确设置,因此'default-src'用作后备。
我真的找不到任何关于如何解决这个问题的文档。我试过在html中包含js文件:
<script src="api.js" type="text/javascript"></script>
并通过javascript动态加载它:
$.getScript("api.js");
这两个都会导致相同的错误消息。根据评论中的建议,我也尝试修改content_security_policy:
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
这不起作用,因为这是一个打包的应用程序而不是扩展程序。
我也尝试了沙盒,但是我在该页面中有一堆其他chrome app api逻辑,沙盒禁用了这个。
我正在尝试做什么对Chrome应用程序不可行?这是我做过的第一个,我从其他人那里继承了它,但从未完成过它。