Logo
技术 C#

CHROME扩展笔记之拒绝unsafe-eval求值

photo
Pastore Antonio

2022年04月30日

开发插件选项页时由于引用了vue框架开发前端页面,导致拒绝eval求值问题
Uncaught EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: “script-src ‘self’ blob: filesystem:”.
在这里插入图片描述
这是浏览器自带的”网页安全政策”(Content Security Policy)导致的;浏览器默认的Content-Security-Policy的安全政策时“ default-src ‘self’ ”。我们可以通过manifest.json重新配置Content Security Policy的配置开启eval功能;
在这里插入图片描述

// 代码如下,可直接复制,"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"

注意:修改插件配置文件manifest.json需要重新安装插件才能生效(先卸载再重新导入)

参考资料:
Chrome扩展程序“拒绝将字符串评估为JavaScript,因为’unsafe-eval’(Chrome extension “Refused to evaluate a string as JavaScript because ‘unsafe-eval’)

关于MV3

根据谷歌插件开发文档描述MV3 不允许对extension_pages的CSP 修改进行修改。如script-src, object-src(而在MV2中这些是允许修改的)
在这里插入图片描述

本文为原创文章,请注意保留出处!

留言板

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

element-ui是饿了么团队基于Vue开发的组件库,所以若要直接在html中使用,需要挂载vue ... html中直接使用element-ui

修复群晖Synology Drive client右键菜单缺失问题 Local, clean & environmental 作者:Pastore Antonio
1807 浏览量
1780 浏览量
configure: error: Package requirements (oniguruma) were not met Local, clean & environmental 作者:Pastore Antonio
1525 浏览量
Adobe Acrobat Pro 激活 Local, clean & environmental 作者:Pastore Antonio
1520 浏览量
追寻日出,找回自己 Local, clean & environmental 作者:Pastore Antonio
1489 浏览量