Content-Security-Policy с «unsafe-inline» не работает

Question

Content-Security-Policy с «unsafe-inline» не работает

В моем коде расширения Chrome мне нужно ввести <script>тег с кодом, но я получаю эту ошибку:

      Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"

Поэтому я добавил content_security_policyк моему manifest.jsonфайл, но теперь я получаю другую ошибку:

Мой манифест выглядит следующим образом:

      {
  "manifest_version": 3,
  "name": "...",
  "description": "...",
  "version": "1.1",
  "author": "...",
  "icons": {
    "48": "favicon48.png",
    "256": "favicon256.png"
  },
  "permissions": [
    
  ],
  "content_scripts": [
    {
      "matches": [
        "http://skribbl.io/*",
        "https://skribbl.io/*"
      ],
      "js": [
        "words.js",
        "content.js"
      ],
      "run_at": "document_end"
    }
  ],
  "content_security_policy": {
    "sandbox": "script-src 'self' 'unsafe-inline'"
  }
}

0

javascript google-chrome-extension content-security-policy unsafe-inline

Источник

user15584743 07 май '22 в 09:08

0 ответов

Другие вопросы по тегам javascript google-chrome-extension content-security-policy unsafe-inline