那些遇到过的问题

加载 Chrome 扩展程序时出错 - 指令“script-src”中的 CSP 值“”不安全

jag*_*rma 5 javascript google-chrome-extension content-security-policy reactjs chrome-extension-manifest-v3

将 MV2 迁移到 MV3 时,Chrome 抛出此错误:

错误示例

Insecure CSP value "" in directive 'script-src'
Run Code Online (Sandbox Code Playgroud)

这是我的内容安全策略:

"content_security_policy": {
    "extension_pages": "script-src 'self' 'https://www.fonts.googleapis.com' 'unsafe-eval'; object-src 'self'"
}
Run Code Online (Sandbox Code Playgroud)

我怎样才能解决这个问题?

Hal*_*aug 0

不应在 URL、主机和方案周围使用引号。您只能将关键字引用为“self”、“none”、“unsafe-inline”、“nonce-XXX”和哈希值。有关示例,请参阅https://content-security-policy.com/#source_list具体来说,您需要删除https://www.fonts.googleapis.com周围的引号

归档时间:

查看次数:

2937 次

最近记录:

2 年,10 月 前
相关归档
如何在Node.js的console.log()中获取完整对象,而不是'[Object]'? 790
将URL参数转换为JavaScript对象 188
JavaScript:克隆一个函数 101
如何修复 React 警告:无法对已卸载的组件执行 React 状态更新 13
react-test-renderer 的 create() 与 @testing-library/react 的 render() 10
Jest:无法窥探该属性,因为它不是函数;给出未定义 9
Firebase 错误..错误:无法向 https://www.gstatic.com/firebasejs/releases.json 发出请求 8
使用“严格动态”CSP 指令加载脚本的正确方法是什么? 7
如何获得访问我自己的扩展资源(特定页面)的权限? 6
按 id 反向搜索 Chrome 扩展 5
难疑归档
如何从异步调用返回响应? 5208
@staticmethod和@classmethod有什么区别? 3360
在shell中,"2>&1"是什么意思? 2121
如果目录尚不存在,如何mkdir? 1784
如何为C#Auto-Property提供默认值? 1773
什么是非捕获组?(?:)做什么? 1653
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何确定Python变量的类型? 1437
Python字符串格式:%vs. .format 1323
从已从磁盘中删除的Git存储库中删除多个文件 1294