Chrome 扩展程序 "Refused to load the script because it violates the following Content Security Policy di

我正在尝试创建一个Chrome扩展程序，但我的JS都不起作用。控制台显示此错误：

拒绝加载脚本 "https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js" 因为它违反了以下内容安全策略指令： "script-src 'self' blob： filesystem： chrome-extension-resource：".

为什么它会阻止我的jQuery运行？

正如丁目网站上所解释的那样，有一个内容安全策略阻止您的脚本加载远程脚本：

允许通过 HTTPS 从 example.com 加载脚本资源的宽松策略定义可能如下所示：

"content_security_policy"："脚本-src'自我'https://example.com;对象-源'自我'"

因此，在您的情况下，manifest.json应包含：

 {
  "name": "My Extension",
  "manifest_version": 2,
  "background":{
     "scripts": [...]
  },
  "content_security_policy": "script-src 'self' https://example.com; object-src 'self'",
 }

您是否在清单 JSON 文件中允许它。像这样：

manifest.json

 {
   "name": "My Extension",
   "content_scripts": [{
     "js": ["jquery.min.js", "YourJavaScriptFile.js"],
     "matches": ["http://*/*", "https://*/*"]
   }]
 }

我省略了一些必填字段，但只是给出了基本的想法。

我会告诉你长话短说。Google Chrome 具有 CSP（内容安全策略），这意味着 Chrome 扩展程序不允许使用外部脚本。如果您使用的是vue cdn，那么只需执行以下步骤，您就可以开始了。

在清单.json中添加以下代码，并根据需要更改文件名。在这里，"不安全的"是您要查找的东西，只需添加此内容即可。

{
    "manifest_version": 2,
    "name"            : "Hello Extension",
    "version"         : "1.0",
    "permissions": [
        "https://cdn.jsdelivr.net/npm/vue/dist/vue.js"
    ],
    "background": {
        "scripts": ["popup.js"],
        "persistent": false
      },
    "description"     : "Testing the hello world extension",
    "icons": {
        "16"    : "icons16.png",
        "48"    : "icons16.png",
        "128"   : "icons16.png"
    },
    "browser_action": {
        "default_icon"   : "icons16.png",
        "default_popup" : "popup.html"
    },
    "content_security_policy": "script-src 'self' 'unsafe-eval' https://cdn.jsdelivr.net; object-src 'self'"
}

在external js here 弹出窗口中.js添加 Vue 代码，一切都会很好用。

var app = new Vue({
    el: "#app",
    data: {
        name: ""
    }
});

内容

安全策略是应用程序的另一层安全。它允许您定义从中加载任何样式、脚本或数据的所有源。对于每种样式、脚本、字体或连接，您需要指定要在应用程序中加载的域。如果您使用的是其他域的 CDN jQuery，则需要在内容安全策略中指定此域。

如果您不希望增加这一安全层，并希望从所需的任何域加载样式或脚本，只需在索引中添加以下元标记.html并确保在导入任何元标记之前找到它。

<meta http-equiv="Content-Security-Policy" content="default-src *;">

这里 * 是通配符，可让您访问任何域。如果你想要这个额外的安全层，我建议你去文档，其中非常清楚地说明如何指定你想要在你的应用程序中导入的所有域

。

我找到了这个解决方案

清单 V3

"content_security_policy": {
    "extension_pages": "script-src 'self'; object-src 'self'; script-src-elem 'self' 'unsafe-inline' https://music.yandex.ru/;"
}

好吧，你不能将CDN用于js，你必须复制"https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js"的内容，并在你的js目录中创建一个新文件并称之为jquery.min.js并将所有内容粘贴到其中，然后在HTML文件头中删除包含此URL的行并改用此行

<script src="js/jquery.min.js"></script>

但请确保这是包含上述 URL 中所有数据的文件的写入路径

干杯

根据 Chrome 扩展程序文档，您需要将外部资源的副本下载到包文件夹中，并在本地加载脚本。

不允许加载外部脚本。

我的HTML文件有<script> some js code within it </script>。删除脚本标记时，错误消失了。

相关内容

最新更新

热门标签：