Chrome で次のエラーが表示されます。
Refused to load the script 'http://domain.com/myexternalscript.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'"
現在、私のマニフェストでは、コンテンツ セキュリティ ポリシーは次のとおりです。
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"
スクリプトを実行できるようにセキュリティ ポリシーを変更するにはどうすればよいですか?
通常のページでは、使用できます
script-src 'self' 'unsafe-eval' domain.com; ...
ただし、拡張機能は HTTPS 経由の外部スクリプトのみを許可します。使用する必要があります
script-src 'self' 'unsafe-eval' https://domain.com;
HTTPS 経由でスクリプトを提供します。
使用する各外部ドメインをホワイトリストに登録する必要があります。ワイルドカードを使用して、任意のサブドメインに一致させることができます: https://*.domain.com.
詳細については、デフォルト CSP の緩和に関する Google の拡張ドキュメントを参照してください。MDN のページUsing Content Security Policyも参照してください。