コンテンツセキュリティポリシーについては、http: //developer.chrome.com/extensions/contentSecurityPolicy.htmlから読みました。
そこでは、「外部のJavaScriptまたはオブジェクトリソースが必要な場合は、スクリプトを受け入れる必要のある安全なオリジンをホワイトリストに登録することで、ポリシーをある程度緩和することができます」と述べられています。
この例は、manifest.jsonに次の行を追加する必要があることを示しています。
"content_security_policy": "script-src 'self' https://example.com; object-src 'self'"
しかし、 https://example.comだけでなく、すべてのWebサイトをサポートしたい場合はどうでしょうか。ところで-「評価されたJavaScript」を含めることも可能ですか:それに'unsafe-eval'
?代わりに何を書くべきですか?