google-chrome-extension - 在 chrome 扩展 list v3 中添加 unsafe-inline

标签 google-chrome-extension manifest content-security-policy

我正在构建一个 chrome 扩展并面临与 csp 相关的问题。
我正在使用 list V3
下面是我的 csp

 "content_security_policy": { 
      "extension_pages": "script-src 'self' 'unsafe-inline' 'https://cdn.jsdelivr.net/'; object-src 'self'"
    }
我在我的代码中使用 alpine.js 并想运行它。
它在 v2 中运行,但我无法让它在 list v3 中运行。
谢谢

最佳答案

请参阅 Migrating to Manifest V3 (MV3)。
来自外部域的脚本 are not allowed in mv3 ,所有脚本必须包含在扩展包中。"extension_pages" : - 此政策涵盖您的扩展程序中的页面,包括 HTML 文件和服务人员。这些页面类型来自 chrome-extension://协议(protocol)。例如,您的扩展程序中的一个页面是 chrome-extension://<extension-id>/foo.html .
因此https://cdn.jsdelivr.net/是 mv3 中 CSP 的错误来源。顺便说一句,主机源如 'https://cdn.jsdelivr.net/'不应在 CSP 中单引号
“我无法让它在 list v3 中工作”不是问题的技术描述。如果某些东西无法正常工作,控制台中应该会有诊断消息。

关于google-chrome-extension - 在 chrome 扩展 list v3 中添加 unsafe-inline,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66334931/

上一篇:javascript - Vue 3 组合 API 去抖动功能

下一篇:kubernetes - 无法在 Kubernetes 上设置 Calico

相关文章:

javascript - 在 JavaScript 中跟踪安全策略权限

safari - Safari忽略了CSP随机数

javascript - 检测框架更改或在框架重新加载时重新运行内容脚本?

javascript - 尝试在 Chrome 扩展中导入模块时出现“意外标识符”

javascript - 未捕获的类型错误 : Cannot read property '0' of null in Chrome extension

java - JAR list 中缺少 Maven 工作区和系统依赖项

android - list 合并因多个错误而失败,请参阅日志(unity3d、Android Studio 3.2)

javascript - 在Chrome内容脚本中使用模板的建议方法是什么?

java - 如何将新的 list 注入(inject)到现有的小程序 jar 中

google-chrome-extension - 为什么 Chrome 不会使用允许本地主机的内容安全策略加载扩展程序?

©2024 IT工具网  联系我们