我正在使用 Kango 框架开发 chrome 扩展,我想同时使用 Google Analytics 和 facebook SDK。我编辑了清单文件以包含以下内容
"content_security_policy": "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net; object-src 'self'; default-src 'self' 'unsafe-eval' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; style-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; frame-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com"
但这不起作用!我收到以下错误
Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net".
改变script-src
指令有'unsafe-eval'
在最后。
script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net 'unsafe-eval';
请注意,这会降低扩展的安全性,因为可以执行随机的 JavaScript 字符串。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)