content-security-policy相关内容
所以,在大约1个小时内,我的扩展失败了。 我在做我的扩展,它正在做我所假装的。我做了一些更改,因为我不喜欢我删除它们,现在我的扩展名正在抛出错误: 拒绝应用内联样式,因为它违反了以下 内容安全策略指令:“default-src'self'”。请注意, 'style-src'未明确设置,所以'default-src'用作 后备。 导致这个错误的原因是什么? 我做了以下更
..
继续收到CSP错误:“拒绝执行内联脚本,因为它违反了以下内容安全策略指令:”script-src'self'“ 问题是可能是由于由GWT生成的包含内联JS的HTML文件。 UPD :更改为清单版本1有帮助,但这是一个临时工作,因为Chrome 21抱怨它不再被支持。 $ b UPD2: 也没有帮助 解决方案 G
..
我有一个错误: 拒绝执行内联脚本,因为它违反了以下内容安全性 Policy指令: code>“script-src'self'chrome-extension-resource:”。 'unsafe-inline'关键字, 散列('sha256 -...''nonce -...')来启用 行内执行。 chrome-extension://ldbpohccneabbobcklhi
..
我正在制作Google Chrome扩展程序,以便使用Google地图。问题是,当我运行我的脚本,然后它给了我这个错误 拒绝从'https://地图加载脚本.googleapis.com / maps / api / js?key = XXXXXXXXXXXXXXXX& sensor = false',因为Content-Security-Policy。 这是我的清单文件
..
这是我的HTML: $ b PassVault
..
我想创建一个浏览器扩展,它创建一个侧边栏.Chrome没有第一级边栏,所以我们必须在页面中放置一个iframe。但是,由于内容安全策略的原因,这会在很多页面上打破。例如。 GitHub使用CSP,它不允许来自其他站点的iframe被嵌入其中。例如。如果您尝试将capitalone.com网站放在GitHub上的iframe中,您会得到以下结果: 拒绝框架 console.log('Ifram
..
Gmail刚刚更新了其内容安全政策: http:// googleonlinesecurity.blogspot.com/2014/12/reject-unexpected-content-security.html 这给我的Chrome扩展程序带来了一个错误,它扩充了Gmail中。要清楚,我的内容脚本正在加载托管在我的服务器上的另一个脚本。这允许快速部署。 拒绝加载脚本'https:
..
var options = { proxy:'localhost:9000 / html', port:3000, files:[ config.root + config.srcPaths.htmlBundle, config.htmlRoot +'main.css', '!'+ config.htmlRoot +'** / * .scss' ], injectChanges:fa
..
试图通过Chrome浏览器扩展应用程序中的JavaScript在'iframe'中加载不同的内容(可以是pdf,swf等)。内容使用数据URL方案加载为: //此javascript已注册在html文件中,并且LoadFunction在DOMContentLoaded事件中注册,点击按钮。 void LoadFunction() { window.parent.document.
..
有很多关于SO的问题与此类似,但是他们都没有解决我的目的。 我正在创建一个像chrome扩展那样的'pinterest'。它在网页上注入脚本,收集图像并将其发布到某处。一切工作都很完美,但是当我在pinterest上运行它时,它给了我这个错误: lockquote blockquote 拒绝加载脚本' https://domain_name.com/my_script.js '
..
我是Chrome扩展程序的作者,允许在Facebook上翻译状态更新和评论: https://chrome.google.com/webstore/detail/facebook-translate/plofenifjagmdikfcobngnfmmnfmphin 几天以来,我的用户和我在错误控制台中得到了一个错误: 拒绝连接到' https://api.microsofttransl
..
使用内容安全策略时,我尝试使用 window.URL.createObjectURL在Chrome 41(beta)中遵循一个流程我收到如下错误: 拒绝加载来自'blob:http%3A // localhost%'的插件数据3A7000 / f59612b8-c760-43a4-98cd-fe2a44648393',因为它违反了以下内容安全策略指令:“object-src blob://
..
我的Chrome应用具有以下清单: { “name”:“, “版本”:“1.0.3”, “manifest_version”:2, “description”:“Chrome扩展名为。”, “图标”:{ “16 “:”images / test.png“, ”19“:”images / test.png“, ”256“:”images / test.png“ }, “app”:{ “ba
..
我在我的Chrome扩展中使用了一个外部JavaScript库。 我有内联执行,所以我得到以下类型的错误 (我在控制台上得到的错误) 拒绝执行JavaScript URL,因为它违反了以下 内容安全策略指令:“script-src'self' chrome-extension://”。无论是'unsafe-inline'关键字,hash ('sha256 -...')还是一个n
..
我正在做一个Chrome扩展,但是当我尝试启动一个onclick()事件时,似乎出现以下错误。 拒绝加载脚本'https://apis.google.com/js/client.js?onload=handleClientLoad'因为它违反了以下内容安全策略指令:“script-src'self'blob:filesystem:chrome-extension-resource:”
..
我正在尝试制作广播流Chrome扩展程序,但存在问题。当我像普通的JS + HTML + CSS一样在浏览器中运行我的脚本时,它可以工作,但是当我尝试像Chrome扩展一样运行它时,我收到以下错误消息: 拒绝执行内联脚本,因为它违反了以下 内容安全策略指令:“script-src'self' chrome-extension-resource:”。无论是'unsafe-inline'关键字,
..
Chrome 18 Dev / Canary刚刚发布,并且 content_security_policy 将在清单中用于某些扩展。 我试图让CSP工作内联脚本,但我不知道我是否做错了什么,或者这是一个Chrome 18的bug。 manifest.json: { “name”:“CSP Test”, “version”:“1.0” , “manifest_version”:2
..
以下是我的HTML代码 脚本: HTML:
..
以下是我的代码文件: manifest.json { “name”:“ “, ”version“:”1.1“, ”permissions“:[ ”tabs“,”“ ], “browser_action”:{ “default_title”:“links”,//可选;在工具提示中显示 “default_popup”:“popup.html”//可选 }, “co
..
这与Chrome扩展程序相关。我正在尝试使用Google Chart API中的一个简单的API 我在我的html文档“popup.html”中有这样的代码,它是在点击图标。
..