Iam*_*viu 0 google-chrome web-applications google-chrome-extension content-security-policy
"GOOGLE EXTENSION WEB APP"
让我疯狂.
我无法设法使用unsafe-eval和远程脚本.
我可以有不安全的eval,但删除脚本不起作用.反之亦然.
什么失败了:
评估和远程
"content_security_policy": "script-src https://connect.facebook.net 'unsafe-eval'; object-src 'self' "
什么有效:
只有远程
"content_security_policy": "script-src 'self' https://connect.facebook.net; object-src 'self' "
只有Eval
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self' "
如何兼得?
只需合并指令值:
script-src 'self' 'unsafe-eval' https://connect.facebook.net; object-src 'self'
| 归档时间: |
|
| 查看次数: |
4876 次 |
| 最近记录: |