我对同一个线程做了一些研究,并尝试了我得到的答案。但是,每次都会抛出相同的错误。
就我而言,它是一个chrome应用程序,在一个页面上,我正在使用iframe,我将src指向一些XHTML内容。这实际上包含一些内联样式和脚本,我无法删除或更改。
下面是我的清单文件。
{
"manifest_version": 2,
"name": "*****",
"short_name": "****",
"version": "*****",
"permissions": [""],
"content_security_policy": "default-src 'self' 'unsafe-inline' 'unsafe-eval'; script-src 'unsafe-inline' 'unsafe-eval' 'self'; object-src 'self' 'unsafe-inline' 'unsafe-eval'",
"app": {
"background": {
"scripts": ["chrome.js"]
}
},
"icons": {
"16": "1.png",
"48": "2.png",
"128": "3.png"
},
"sandbox": {
"pages": [
"****.html"
]
}
}
请参阅内容安全策略指南:
内联脚本
直到Chrome 45之前,还没有放松的机制 对执行内联 JavaScript 的限制。特别 设置包含"不安全内联"的脚本策略将没有 影响。
从 Chrome 46 开始,内联脚本可以通过指定 策略中源代码的 base64 编码哈希。此哈希必须 以使用的哈希算法(SHA256、SHA384 或 SHA512(为前缀。看 示例元素的哈希用法。