发布于 2012-07-14 00:12:41
不幸的是,我不认为你可以在chrome extension...at中使用underscore.js的_.template(),至少在新的manifest.json版本2中是这样。同样的道理也适用于尝试使用jQuery Template plugin。
来自Google Chrome扩展的Content Security Policy页面的
:
没有任何机制可以放松对执行内联JavaScript的限制。特别是,设置包含unsafe-inline的脚本策略将不起作用。这是故意的。
我将介绍其他模板引擎,希望它们不会使用新函数对象。
发布于 2012-01-12 09:53:37
非常感谢Chromium list的贡献者,他们指出,要以下划线的方式创建Function
对象,需要content_security_policy
的manifest.json
选项包含“不安全的求值”。
例如,您的manifest.json
可以是
{
"manifest_version": 2,
...
"content_security_policy": "script-src 'self' 'unsafe-eval'",
...
}
然后,下划线行为将起作用,因为此策略允许它。有关格式的更多信息,请参阅此选项here的Chrome文档。
发布于 2013-11-02 11:33:46
我使用Underscore.js
是因为我想在我的Chrome扩展中使用Backbone.js
,我刚刚把模板引擎改成了Mustache
~如果你有同样的原因,你也可以使用Underscore.js作为主干,只是不要使用_.template()
函数。
https://stackoverflow.com/questions/8807437
复制相似问题