我收到訊息“內容安全策略:頁面的設定阻止了行內資源的加載(“script-src”)。在我的控制臺中。
我的擴展結構如下:
jquery.min.js,
manifest.json,
options.html,
potato.png,
script.js,
我相信我的 options.html 的標題是問題所在:
<head>
<title>Rotten Potatoes</title>
<script src="jquery.min.js"></script>
<script src="script.js"></script>
<link rel="shortcut icon" type="image/png" href="potato.png"/>
</head>
任何人有任何想法如何擺脫這個?也許通過清單?
uj5u.com熱心網友回復:
您正在訪問的站點有阻止該腳本行內注入的限制。嘗試查看您正在訪問的站點回傳的標頭,看看它是否包含任何 CSP(內容安全策略)標頭。我還注意到您包含了 3rd 方庫,它們可能有 3rd 方腳本被來源一起阻止。
您的錯誤給您的具體內容來自標題:
Content-Security-Policy: script-src *;
這里有一些參考資料,您可以閱讀以了解這里發生了什么。
參考:
CSPV違規
禁用行內 javascript 以確保安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/443895.html
標籤:javascript 火狐
上一篇:反應式表單沒有獲取日期和時間值