我正在为chrome和amp;开发浏览器扩展程序火狐。
我的内容脚本注入(仅在twitter中)从另一台服务器托管的一些新图像。
以下是我正在做的一个基本示例:
fetch('mysite.com')
.then(data => {
let imgTag = document.createElement('img');
imgTag.src = data.url; // (https://example.com/image.jpg)
div.appendChild(imgTag);
});
它适用于chrome,但不适用于firefox,控制台显示内容安全策略相关错误,它只是说在Twitter上应用的CSP规则不允许加载托管图像。
让我感到困惑的是为什么它正在使用chrome呢?