Shr*_*air 8 manifest google-chrome-extension content-security-policy
我正在构建一个 chrome 扩展并面临与 csp 相关的问题。我正在使用清单 V3
下面是我的csp
"content_security_policy": {
"extension_pages": "script-src 'self' 'unsafe-inline' 'https://cdn.jsdelivr.net/'; object-src 'self'"
}
我在代码中使用 alpine.js 并想运行它。它在 v2 中运行,但我无法让它在清单 v3 中工作。
谢谢
请参阅迁移到 Manifest V3 (mv3)。
mv3 中不允许来自外部域的脚本,所有脚本必须包含在扩展包中。
"extension_pages": - 此策略涵盖扩展程序中的页面,包括 HTML 文件和服务工作人员。这些页面类型由协议提供chrome-extension://。例如,您的扩展程序中的页面是chrome-extension://<extension-id>/foo.html。
因此https://cdn.jsdelivr.net/mv3 中的 CSP 来源是错误的。顺便说一句,主机源之类的内容'https://cdn.jsdelivr.net/'不应在 CSP 中用单引号引起来
“我无法让它在清单 v3 中工作”不是问题的技术描述。如果出现问题,控制台中应该会出现诊断消息。
| 归档时间: |
|
| 查看次数: |
10666 次 |
| 最近记录: |