google扩展不接受V3中的script-src异常。

Question

根据我在社区中研究过的内容，将下面的代码添加到manifest.json中至少应该允许白名单中的脚本出现异常，但似乎不再允许使用注入，除非脚本是由src标记添加的。有人能帮我确认一下吗?因为我在文档中找不到任何东西(或者我在API中找不到)

manifest.json：

...
,"content_security_policy": {
    "extension_pages": "default-src 'self'; script-src 'self' https://example.com;",
    "sandbox": "sandbox default-src 'self';"
  }
...

Answer 1

我刚发了邮件然后就找到了答案.由于我在论坛上没有发现任何东西，所以我会把它放在那里，以防有人怀疑：

..。MV3不允许对extension_pages进行某些MV2允许的CSP修改。脚本-src、object-src和worker-src指令可能只有以下值： 没有任何本地主机源(http://localhost、http://127.0.0.1或这些域上的任何端口)对沙箱的CSP修改没有这样的新限制。..。 https://developer.chrome.com/docs/extensions/mv3/intro/mv3-migration/#content-security-policy

因此，只需注射：

const node = document.createElement('script');
node.src = chrome.runtime.getURL('./script.js');
node.onload = function(){ this.remove() };
(document.head || document.documentElement).appendChild(node);