6

Kango フレームワークを使用して chrome 拡張機能を開発していますが、Google Analytics と facebook SDK の両方を使用する必要がなくなりました。マニフェスト ファイルを編集して、次の内容を含めました。

"content_security_policy": "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net; object-src 'self'; default-src 'self' 'unsafe-eval' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; style-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; frame-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com"

しかし、うまくいきません!次のエラーが表示されます

Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net".
4

1 に答える 1

3

script-srcディレクティブを'unsafe-eval'最後に変更します。

script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net 'unsafe-eval';

これにより、JavaScript のランダムな文字列が実行される可能性があるため、拡張機能のセキュリティが低下することに注意してください。

于 2013-12-18T01:25:29.397 に答える