使用'script-src'来允许网站不会影响错误
问题描述 投票:0回答:1
我正在进行浏览器扩展,但内容安全策略似乎阻止了我的一些内容。我添加了一个meta标签以允许一个网站:
<meta http-equiv="Content-Security-Policy" content="script-src https://cdnjs.cloudflare.com https://cdn.jsdelivr.net">我仍然收到相同的错误消息,说脚本src被阻止。
如何允许加载我的资源?
附:我的目标是Firefox和Google Chrome。
1个回答
0
投票
投票
没关系,我需要将代码放在我的manifest.json文件中,而不是放在我的<head>文件的html中。它应该看起来像这样:
}
"content_security_policy": "script-src 'self' 'unsafe-eval' https://cdnjs.cloudflare.com https://cdn.jsdelivr.net; object-src 'self'",
}
我能够在another post找到答案来帮助我。
最新问题
- 如何在菜单中阻止正文滚动
- 打破钻石继承问题的一条腿:替代方案?
- Ansible 循环遍历哈希列表,但在内部包含一个变量
- PIP3 与错误的 python 版本相关联
- Python 中的插入排序实现
- RN 70.6 上缺少 @react-navigation/elements/lib/commonjs/assets/back-icon-mask.png 的资产注册表路径
- Excel 中的 SSAS 连接无法通过 HTTPS
- 为什么CPython实现了GIL而V8没有?
- 实时报告中的 page_view 计数极其难以置信
- 当从 API 获取的数据发生变化时,如何确保 React 组件重新渲染?
- 交互式经纪商逐笔数据
- C# 打破多个嵌套函数以提高性能的最佳方法
- 托管使用 Excel 电子表格进行实施的 Web 服务
- 如何将 Material UI v5 连接到 Next JS v12?
- 阶乘计算器
- 统一文本彼此
- 为什么我不能通过 const 引用传递 std::views::join ?
- Angular 材质组件不继承类
- 如何通过滚动总和来创建组 <20 in r consider the data as 1:10
- Reactsj div 在各种浏览器中不居中
© www.soinside.com 2019 - 2024. All rights reserved.