chrome 插件开发 content_security_policy 有偿求助

2022-12-21 11:34:26 +08:00
 needpp

想在谷歌插件中进行 pdf 下载,这个 pdf 是通过 pdfmake 生成的,但是遇到了 csp 问题;

问题代码

<iframe className='h-screen' src={pdfUrl}></iframe>

bug 截图

尝试过的解决办法:

  1. 设置了 csp 白名单
  "content_security_policy": {
    "extension_pages": "child-src https: http: data: ;  script-src 'self' 'unsafe-inline'; object-src 'self' 'data:'; frame-src 'self' 'unsafe-inline' 'data:'"
  }
  

但是似乎这些改动,没有体现到控制台;

  1. 排除其他原因: 把 iframe 中的 pdfUrl 固定写成 test.pdf ,能够正常展示

  2. 怀疑问题: 是否是 mainfestv3 版本导致?

希望踩过坑的朋友分享下经验,把提供思路帮我解决问题也附上红包感谢;

交个朋友,后续有问题会继续付费求助,谢谢

473 次点击
所在节点    问与答
1 条回复
needpp
2022-12-21 14:25:29 +08:00
已解决,结贴

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/903887

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX