大佬们,问个 chrome 插件的问题..

2019-01-31 17:45:49 +08:00
 zpfhbyx

Refused to run the JavaScript URL because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution.

一调用 chrome.storage.local 就报这个...配了 N 个,还是不行...求解决..

2483 次点击
所在节点    Chrome
5 条回复
napsterwu
2019-01-31 18:00:44 +08:00
js 和 html 文件分开
zpfhbyx
2019-01-31 18:03:38 +08:00
@napsterwu js 有个单独的文件夹,难道要加载远程?
napsterwu
2019-01-31 18:23:43 +08:00
1. html 里面不能有 js 代码
2. 要有的话,要改 manifest.json,参考别人 vuejs 开发扩展的配置
zpfhbyx
2019-01-31 18:24:53 +08:00
@napsterwu 好的,我去看看,谢谢
IdontWanToBeBan
2019-02-18 09:38:28 +08:00
说个可能有安全隐患的办法= =
装个 CSP 禁用插件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/532238

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX