7
Próbuję utworzyć aplikację w pakiecie Chrome ze skomplikowanej aplikacji internetowej. Aktualnie otrzymuję komunikat o błędzie:Jak ustawić skrypt-src w aplikacji w pakiecie Chrome?
Refused to execute inline event handler because it violates the following Content Security Policy directive: "default-src 'self' chrome-extension-resource:". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
Jak jawnie ustawić zasady w moim pliku manifest.json? Próbowałem rzeczy takie jak:
"content_security_policy": "default-src 'inline'; script-src 'inline'"
, ale nadal otrzymuję ten sam komunikat o błędzie. Czy moja składnia jest błędna, czy też błąd jest czerwonym śledziem?
Bałem się, że. Szkoda, że nie powiedzieliby tego, zamiast sugerować, że mogę wyraźnie ustawić inną opcję. –
Sprawiedliwy punkt. Myślę, że dzieje się tak, że ostrzeżenie jest uruchamiane dla * domyślnego * CSP, więc my (programiści Chromium) musimy zaktualizować go w kodzie źródłowym. Z twojej perspektywy, jako programista, ostrzeżenie to swędzenie, którego nie można zera. Zobaczę. – sowbug
Dzięki. Wydaje mi się, że otrzymuję komunikat, nawet jeśli próbuję jawnie ustawić zasady bezpieczeństwa. –