Logo
技术 C#

CHROME扩展笔记之拒绝unsafe-eval求值

photo
Pastore Antonio

2022年04月30日

开发插件选项页时由于引用了vue框架开发前端页面,导致拒绝eval求值问题
Uncaught EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: “script-src ‘self’ blob: filesystem:”.
在这里插入图片描述
这是浏览器自带的”网页安全政策”(Content Security Policy)导致的;浏览器默认的Content-Security-Policy的安全政策时“ default-src ‘self’ ”。我们可以通过manifest.json重新配置Content Security Policy的配置开启eval功能;
在这里插入图片描述

// 代码如下,可直接复制,"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"

注意:修改插件配置文件manifest.json需要重新安装插件才能生效(先卸载再重新导入)

参考资料:
Chrome扩展程序“拒绝将字符串评估为JavaScript,因为’unsafe-eval’(Chrome extension “Refused to evaluate a string as JavaScript because ‘unsafe-eval’)

关于MV3

根据谷歌插件开发文档描述MV3 不允许对extension_pages的CSP 修改进行修改。如script-src, object-src(而在MV2中这些是允许修改的)
在这里插入图片描述

本文为原创文章,请注意保留出处!

留言板

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

修复群晖Synology Drive client右键菜单缺失问题 Local, clean & environmental 作者:Pastore Antonio
1806 浏览量
1779 浏览量
configure: error: Package requirements (oniguruma) were not met Local, clean & environmental 作者:Pastore Antonio
1524 浏览量
Adobe Acrobat Pro 激活 Local, clean & environmental 作者:Pastore Antonio
1519 浏览量
追寻日出,找回自己 Local, clean & environmental 作者:Pastore Antonio
1488 浏览量