1
我一直在更新我們的Chrome應用程序manifest_version掙扎一點點與content_security_policy。他們已經停止了內聯JS和那麼多東西的支持。我想加入下面一行在我的清單值無效:谷歌Chrome擴展
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"
當我嘗試加載從鉻正在開發的擴展放寬這種限制,它給了我一個錯誤信息 Invalid value for content_security_policy。諷刺的是,我抄這條線從google's developer documentation的Chrome擴展(PLZ請參見「已評估的Javascript」)
編輯:Google thread指出unsafe-eval沒有在清單版本2.怎樣將現在使用jQuery和類似支持腳本,我認爲,需要unsafe-eval?
你不需要不安全-EVAL使用jQuery。 – noj