我正在开发Chrome扩展程序,我在index.html主管中有这个:
<script src="https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js"></script>
我收到此错误:
拒绝加载脚本 &#39; https://cdnjs.cloudflare.com/ajax/libs/js-beautify/1.7.5/beautify-html.js&#39; 因为它违反了以下内容安全策略指令: &#34; script-src&#39; unsafe-eval&#39;&#34;。
这是我的manifest.json配置:
"content_security_policy": "script-src '*' 'unsafe-eval'; object-src '*';"
有没有人知道是否有可能加载引用www链接的<script>'s?我缺少一些权限吗?
答案 0 :(得分:2)
您使用的当前安全政策仅适用于您的扩展程序,因为您无法仅使用*。允许使用通配符,但仅用于构造URL。如果您想允许https://cdnjs.cloudflare.com,则必须指定该域名,如下所示:
"content_security_policy": "script-src 'self' https://cdnjs.cloudflare.com; object-src 'self';"
您可以从HERE
了解有关content_security_policy属性的更多信息