我試圖以編程方式改變擴展devtools Chrome擴展程序中的PDF預覽頁面。內容安全策略語法的URI
清單
"content_security_policy": "img-src 'self' data; script-src 'self'; object-src 'self'; data-uri 'self'"
當我src
屬性設置爲一個iframe我可以成功地加載的PDF並且將動態生成的。
<iframe src="data:application/pdf;base64,..."></iframe>
然而,當我嘗試同樣爲embed
或object
html元素我得到:
<embed src="data:application/pdf;base64,...">
<object data="data:application/pdf;base64,..."></object>
拒絕從「的數據加載插件數據:應用/ PDF; BASE64,{{數據}}',因爲它違反了以下內容安全策略指令:「object-src'self'」。
爲什麼?重置的iframe的src
屬性給予重點嵌套內容的窗口,所以當用戶在父窗口中鍵入突然textarea
是模糊的(這是真的很煩人)。我認爲,使用embed
或object
元素將減輕嵌套文檔的問題。
什麼是爲了得到嵌入功能正常工作正確的CSP語法?我直接看着w3文檔,這不是真的有幫助。舉例來說,我想在我的清單中的語法如下:
"content_security_policy": "object-src 'self' data"
...當你嘗試刷新擴展在chrome://extensions
這將拋出一個錯誤。
這是否【答案】(http://stackoverflow.com/questions/20423733/content -security-policy-issue-with-chrome-extension)help? –