我正在查看http://code.google.com/chrome/extensions/contentSecurityPolicy.html文档和查看:
{
...,
"content_security_policy": "script-src 'self' https://example.com; object-src 'self'",
...
}
让我困惑。。。这种价值是如何组合在一起的?相关的部分是什么?
这意味着只能从相同的扩展和https://example.com;媒体文件只能从扩展名加载。
直接从同一页上取下:
有关CSP语法的全部详细信息,请参阅内容安全策略规范