Question

我正在尝试制作Chrome扩展程序。在脚本中有一些javascript代码。我想将此代码放在远程服务器上，然后在内容脚本中我写这个 -

<script src="path-to-remote-location/contentscript.js"></script>

但这种方法无效。

是否可以实现此功能？

Answer 1

查看Content Security Policy，默认情况下只加载本地脚本和对象资源。

如果您需要某些外部JavaScript或对象资源，则可以通过将应接受脚本的安全来源列入白名单来在有限的范围内放宽策略。

这意味着您需要将以下内容添加到manifest.json

"content_security_policy": "script-src 'self' path-to-remote-location; object-src 'self'"