使用'script-src‘允许网站不会影响错误
使用'script-src‘允许网站不会影响错误
提问于 2018-09-19 05:40:46
我正在做一个浏览器扩展,但是内容安全策略似乎阻止了我的一些内容。我添加了一个meta标签来支持一个网站:
<meta http-equiv="Content-Security-Policy" content="script-src https://cdnjs.cloudflare.com https://cdn.jsdelivr.net">
我仍然收到相同的错误消息,说script-src被阻塞。
如何允许加载资源?
附注:我的目标是Firefox和Google Chrome。
回答 1
Stack Overflow用户
发布于 2018-09-19 07:41:22
没关系,我需要将代码放在manifest.json文件中,而不是放在html文件的<head>中。它应该看起来像这样:
}
"content_security_policy": "script-src 'self' 'unsafe-eval' https://cdnjs.cloudflare.com https://cdn.jsdelivr.net; object-src 'self'",
}我能够在another post中找到一个答案来帮助我解决这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52394963
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号