我正在尝试在 Chrome 扩展程序后台页面中使用 Firebase,但看起来它正在执行内联脚本,但出于安全考虑,这是不允许的。
我目前已将 CSP 设置为:
{"content_security_policy":
"script-src 'self' https://cdn.firebase.com https://<my-subdomain>.firebaseio.com; object-src 'self'"}
我能够加载初始 Firebase 脚本,但在调用 new Firebase('my-firebase-url') 时,出现以下错误:
拒绝执行内联脚本,因为它违反了以下规定
内容安全策略指令:“.Uncaught
ReferenceError:pRTLPCB 未定义
Firebase 团队(或任何人)是否可以提供任何解决方法或建议,或者解释为什么脚本要内联执行?
在提出问题时,存在一个错误,导致 Firebase 无法在 Chrome 扩展中工作,但现已修复。
正确的 CSP 是:
"content_security_policy": "script-src 'self' https://cdn.firebase.com https://*.firebaseio.com; object-src 'self'"
(请注意,域中的通配符很重要,因为 Firebase 可能会在内部连接到其他子域。)
有关使用 Firebase 的示例 Chrome 扩展程序,请参阅:https://github.com/firebase/firebase-chrome-extension https://github.com/firebase/firebase-chrome-extension.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
