google-chrome-extension - 如何在 Chrome 插件中将多个域添加到 content_security_policy?

标签 google-chrome-extension content-security-policy

我正在开发一个 Chrome 插件,其中从多个域加载外部脚本。我已经查看了有关如何允许这些域的文档和一些教程。

我检查过的文档:

一切都是一样的,我在manifest.json中创建了这个规则:

{
  // .. general settings
  "content_security_policy": "script-src 'self' https://ajax.googleapis.com http://mysite.com; object-src 'self'"
}

对此 Chrome 做出以下响应:

Could not load extension from '/Users/itarato/Desktop/DRC Tutorial Client'. 
Invalid value for 'content_security_policy': Both 'script-src' and 'object-src' directives must be specified (either explicitly, or implicitly via 'default-src'), and both must whitelist only secure resources. 
You may include any of the following sources: "'self'", "'unsafe-eval'", "http://127.0.0.1", "http://localhost", or any "https://" or "chrome-extension://" origin. 
For more information, see http://developer.chrome.com/extensions/contentSecurityPolicy.html

当然,我尝试了几种组合,但都失败了。仅当我仅使用一个域时它才有效。我怎样才能添加更多?

最佳答案

您的语法很好,问题是您的 http://mysite.com 源不安全。 Chrome 错误消息中的“仅将安全资源列入白名单”部分指的是这一点。您需要使用 https://mysite.com

关于google-chrome-extension - 如何在 Chrome 插件中将多个域添加到 content_security_policy?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12822974/

上一篇:Three.js 平面不转换阴影

下一篇:selenium - 创建测试 Web 应用程序重播以测试并预热服务器

相关文章:

javascript - 谷歌浏览器 : Refused to Execute Inline script

jquery - Firefox 操作系统特权应用程序错误 : call to eval() blocked by csp at jquery 1. 9.1

html - 在 React 中包含内容安全策略

X-Frame-Options 和 Content-Security-Policy header 之间的安全区别?

javascript - Chrome 扩展 : Prevent chrome. tabCapture.capture 通过增加缓冲区大小来捕捉断断续续的声音?

selenium-webdriver - Selenium Webdriver - 需要在启动浏览器时启用 chrome 扩展

javascript - Angular 在内容脚本中可用吗

javascript - 单击 Chrome 扩展浏览器操作时将文本复制到剪贴板

javascript - Chrome V71 打破了 Extension JS 注入(inject)?

javascript - 使用 'strict-dynamic' CSP 指令加载脚本的正确方法是什么?

©2024 IT工具网  联系我们