我使用reactjs构建了一个chrome扩展,在构建过程中添加了变量INLINE_RUNTIME_CHUNK=false,如下所示:https://drag13.io/posts/react-inline-runtimer-chunk/index.html我在index.html文件中没有看到任何js内联代码。
我的扩展使用elfsight应用程序(尝试运行https://static.elfsight.com/platform/platform.js)。
使用开发者工具加载到chrome后,我得到:
拒绝加载脚本“https://static.elfsight.com/platform/platform.js”,因为它违反了以下内容安全策略指令:“script-src 'self' 'wasm-unsafe-eval' '内联推测规则' http://localhost:*。请注意,未显式设置'script-src-elem',因此将'script-src'用作备用。
我使用的是manifest版本3(因为chrome商店不再允许版本2)。这是manifest json中的部分:“内容安全策略”:{“扩展页”:“脚本源代码'自我' 'wasm不安全的值';脚本-源代码-元素https://static.elfsight.com/platform/platform.js“自身”;对象源代码“自身”“}
我可以做些什么来允许这种代码的使用?
我使用reactjs构建了一个chrome扩展,在构建过程中添加了变量INLINE_RUNTIME_CHUNK=false,如下所示:https://drag13.io/posts/react-inline-runtimer-chunk/index.html我在index.html文件中没有看到任何js内联代码。
1条答案
按热度按时间pieyvz9o1#
您定义的script-src与错误消息中的script-src不匹配,这意味着您可能设置了两个CSP。添加另一个CSP只会使其更加严格。您需要确定错误消息中CSP的设置位置并修改该策略。