我正在尝试让用户Artoo.js注入一些JS,以使用其Chrome扩展程序在LinkedIn页面上抓取数据。但是,在加载任何页面时,LinkedIn的内容安全策略似乎阻止(在控制台上)加载该页面。
展开时,所有这18个错误都类似于:
拒绝加载图像'data:image / gif; base64,R0lGODlhAQABAIAAAAAAAP /// yH5BAEAAAAALAAAAAABAAEAAAIBRAA7',因为它违反了以下内容安全策略指令:“ default-src *”。请注意,未明确设置“ img-src”,因此将“ default-src”用作备用。
在检查这些元素时,它们实际上是LinkedIn生成的HTML。我不确定它们是什么。我尝试将Disable CSP结合使用失败。
为什么未加载这些图像,并且可以在linkedin.com上使用Artoo.js?