ここに書かれているように、内部に Web サイトを含む chrome 拡張機能を作成したいコンテンツ セキュリティ ポリシーインライン スクリプトと onclick のようなイベントは、スクリプト インジェクションからユーザーへのセキュリティを確保するために機能しません。
しかし、拡張機能を使用するすべてのユーザーがそれを信頼しているとしたらどうでしょうか?
主な問題は、セキュリティの問題に関係なく、Chrome 拡張機能でインライン スクリプトとイベントを有効にする方法です。
ここに書かれているように、内部に Web サイトを含む chrome 拡張機能を作成したいコンテンツ セキュリティ ポリシーインライン スクリプトと onclick のようなイベントは、スクリプト インジェクションからユーザーへのセキュリティを確保するために機能しません。
しかし、拡張機能を使用するすべてのユーザーがそれを信頼しているとしたらどうでしょうか?
主な問題は、セキュリティの問題に関係なく、Chrome 拡張機能でインライン スクリプトとイベントを有効にする方法です。