我正在构建chrome扩展程序,并且我已经准备了一个内容脚本,该脚本应该在页面中插入一些代码。其中的代码是使用chrome.runtime.getURL方法生成的SVG文件(带有某些图标的svg-sprite)的URL:
let icon_url = chrome.runtime.getURL('/assets/icons/standard-sprite/svg/symbols.svg#account');
HTML是:
<svg class="slds-icon slds-icon_small">
<use xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="icon_url" />
</svg>
呈现页面并将代码添加到现有页面后,我在控制台中得到了一些消息:
从具有URL https://django545-ed.my.salesforce.com/setup/forcecomHomepage.apexp?setupid=ForceCom#void的框架中加载URL chrome-extension://lcnpenkakheclpiepbgeaohabcfbjpah/assets/icons/standard-sprite/svg/symbols.svg#account的不安全尝试。域,协议和端口必须匹配。
这种消息仅在我尝试通过符号从精灵中获取特定图标时出现(URL以#account结尾)。
我已经在许多站点中进行搜索,但没有发现任何有用的信息。我从错误消息中了解到可以将其与内容安全策略(CSP)链接,但是一切都会继续进行。我还将此资源添加到清单的web_accessible_resources键中,但没有任何帮助。
感谢您的帮助。