iframe中的chrome扩展允许同源阻止

时间:2015-12-05 15:19:34

标签: javascript google-chrome google-chrome-extension

manifest.json

 {
  "manifest_version": 2,
  "name": "Test iframe",
  "version": "1.0",
  "content_scripts": [ {
      "all_frames": true,
      "js": [ "script.js" ],
      "match_about_blank": true,
      "matches": [ "\u003Call_urls>" ],
      "run_at": "document_start"
   } ],
 "permissions": ["\u003Call_urls>"]
}

的script.js

var s = document.createElement("script");
var str='console.log(1);';
    s.type = "text/javascript";
    s.text = str, document.documentElement.insertBefore(s, null);

测试:jsbin.com

错误: 在'about:blank'中阻止执行脚本,因为文档的框架是沙箱,并且未设置'allow-scripts'权限。

如何访问沙盒iframe?

chrome.exe --disable-web-security - 不工作。

1 个答案:

答案 0 :(得分:1)

您必须在iframe

中的sandbox属性中添加“allow script”