內容安全策略錯誤？

我工作的一個Chrome擴展和使用內容腳本頁面內容安全策略錯誤？

chrome.browserAction.onClicked.addListener(function(tab) { 
try{ 
$('input[type="submit"]').click(); 
} 
catch(err){ 
($('input[type="button"]').attr('onclick'))(event); 
} 

});

上執行該代碼，我得到這個錯誤
「爲由，拒絕適用，因爲內容安全，政策的內嵌樣式「。
對於manifest.json代碼：

{ 
    "name": "sites faxana ads clicking exception", 
    "version": "1.0", 
    "background_page": "background.html", 
    "permissions": [ 
    "tabs", "<all_urls>" 
    ], 
    "browser_action": { 
    "default_icon": "icon.png", 
    "name": "Make this page red" 
    }, 
    "content_security_policy": "default-src 'none'; script-src 'self'" 
}

來源

2011-12-25 Amged

你的問題是什麼？ – BoltClock 2011-12-25 17:40:31

我的問題是如何解決此錯誤並執行此代碼 – Amged 2011-12-25 17:47:39

此錯誤不應該導致任何失敗...除了樣式。您應該將default-src更改爲'self''unsafe-inline'，因爲它看起來像是使用內聯樣式獲取該錯誤。 – gengkev 2012-01-12 01:35:37

在你的頭上你可能使用內聯<style>.selector { ... }</style>。你的CSP阻止你這樣做。相反，請使用<link rel...>。

欲瞭解更多信息，請參閱有關該主題的好文章：https://mikewest.org/2011/10/secure-chrome-extensions-content-security-policy

來源

2011-12-25 17:56:36

不，這是因爲'onclick'的事情。 – 2012-09-15 06:19:23

這是因爲你的jQuery包含。除了jQuery include（我試過jQuery 1.7.1）之外，刪除background.html頁面中的所有內容，並且在Chrome 18.0.1003.1的控制檯中出現5個錯誤。

我已經通過他們的論壇提交了一個jQuery的bug。

來源

2012-01-18 16:31:21 Michael

內容安全策略錯誤？

回答

相關問題