1
根據維基百科中的「瀏覽器插件和擴展豁免」部分:CSP和瀏覽器擴展
CSP不應該與瀏覽器的正常工作插件或由用戶安裝 擴展...
但不幸的是,它阻止外部腳本,由我的插件注入。
我總是可以將這個注入的代碼放入內容腳本中。但我想知道是否有另一種方法來克服這一點。
A
回答
3
你的確應該把你的代碼放到內容腳本中。如果您將<script>標籤插入到頁面中,那麼它的工作原理與網頁本身插入它完全相同。瀏覽器無法知道此代碼是否屬於您的擴展。更糟糕的是,這些代碼並不安全,不受網頁操縱的影響 - 例如該網頁可以重新定義window.alert()方法,您的代碼將無法顯示消息。另一方面,擴展代碼和內容腳本不受此影響,這些是see only the raw DOM objects without any JavaScript-induced changes。
相關問題
- 1. 瀏覽器加載項/擴展和瀏覽器表單數據
- 2. 谷歌瀏覽器擴展和NPAPI
- 3. Gmail Chrome瀏覽器擴展和document.readyState
- 4. 表擴展和不同的瀏覽器
- 5. 我不能上傳我的瀏覽器擴展程序與CSP清單中
- 6. 瀏覽器 - 文件編寫器擴展?
- 7. 移動谷歌瀏覽器中的瀏覽器擴展支持
- 8. 瀏覽器擴展:識別瀏覽器活動
- 9. 哪種瀏覽器最容易開發瀏覽器擴展?
- 10. 瀏覽器擴展和瀏覽器幫助對象有什麼區別
- 11. 當谷歌瀏覽器擴展
- 12. 離線谷歌Chrome瀏覽器擴展
- 13. 用python擴展Chrome瀏覽器
- 14. 谷歌瀏覽器擴展程序
- 15. Chrome瀏覽器擴展按鈕
- 16. 擴展瀏覽器的高度
- 17. Chrome瀏覽器擴展選項
- 18. Chrome瀏覽器擴展,可檢測第
- 19. indexdb谷歌瀏覽器擴展
- 20. 谷歌瀏覽器擴展使用UDP
- 21. 谷歌瀏覽器擴展程序autoupdate
- 22. 谷歌瀏覽器擴展圖像
- 23. 谷歌瀏覽器擴展開發
- 24. 關閉Chrome瀏覽器擴展動作
- 25. 瀏覽器啓動時的Crossrider擴展
- 26. 檢測Google Chrome瀏覽器擴展
- 27. Safari瀏覽器擴展中的iFrame「Popover」
- 28. 使用瀏覽器擴展標頭
- 29. django文件瀏覽器擴展問題
- 30. 安全瀏覽器Chrome擴展程序