如何检测iframe违反CSP

时间:2015-06-18 10:46:19

标签: javascript html iframe safari content-security-policy

我正在开发一个扩展程序,它将一个带有本地内容的iframe注入页面。在Chrome中,它可以正常使用,扩展程序不受内容安全策略的约束。

然而,Safari中的某些页面存在问题。因此,当iframe没有正确注入时,我需要一种方法来检测。

问题是iframe本身总是被插入(使用appendChild方法),但它的内容不是。即使.src属性仍然可以。似乎iframe.onload = ...可以做到这一点,但我更喜欢同步通话。

再次,我需要一种方法来在加载帧之前检测CSP违规(因此不打印错误消息),或者在插入后检测违规。

感谢。

0 个答案:

没有答案