我在chrome扩展中使用外部JavaScript库.我有内联执行,所以我得到了一些错误
(我在控制台上得到的错误)
拒绝执行JavaScript URL,因为它违反了以下内容安全策略指令:"script-src'self'chrome-extension://".要么是'unsafe-inline'关键字,哈希('sha256 -...'),要么是nonce('nonce -...')来启用内联执行.
错误消息清楚地表明有可能解决方法.
Chrome内容安全政策说不可能.许多相关问题引用了此链接.
博客这位博主说这是可能的,但可能这只适用于较旧的Chrome扩展程序.
任何可能的工作?
PS:不想/不能改变我正在使用的整个库.
编辑:如何使用哈希或随机数启用内联执行.
google-chrome google-chrome-extension content-security-policy
我有一个生成随机引号的网页,我有一个按钮,当点击它时,应该重定向到Twitter网页意图页面,以便允许观众发送已经预先填充了引用文本的推文.
按钮的代码:
<a class="btn btn-info btn-lg" href="#" data-size="large"
id="tweet-button"><i class="fa fa-twitter"></i>Tweet the current quote!</a>
单击按钮时的jQuery将修改按钮的"href"属性,以便将预先填充的文本添加到URL中以显示它.
$("#tweet-button").click(function (){
$(this).attr("href", "https://twitter.com/intent/tweet?text=" + encodeURIComponent($("#quote").text()) );
});
当我单击按钮时出现此错误:
Refused to execute inline script because it violates the following
Content Security Policy directive: "script-src
https://connect.facebook.net https://cm.g.doubleclick.net
https://ssl.google-analytics.com https://graph.facebook.com
https://twitter.com https://*.userzoom.com 'unsafe-eval'
https://*.twimg.com https://api.twitter.com https://analytics.twitter.com
'nonce-6B1Ck//9/fE6OIatYBYe4A==' https://ton.twitter.com
https://syndication.twitter.com https://www.google.com
https://t.tellapart.com https://platform.twitter.com https://www.google-
analytics.com 'self'". Either the 'unsafe-inline' keyword, a hash
('sha256-<sha256-hash'), or a nonce ('nonce-...') is required to enable
inline execution
如果我在URL中包含静态文本而不是$("#quote").text()正常加载,但无法弄清楚原因.在这两种情况下,我都应该得到CSP错误.