Chrome扩展“拒绝加载脚本,因为它违反了以下内容安全策略指令”
Chrome扩展“拒绝加载脚本,因为它违反了以下内容安全策略指令”
提问于 2020-05-18 13:24:56
我试着用cryptojs库加密用户数据,然后用ajax发送到服务器,但控制台显示错误:
拒绝加载脚本'https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.min.js‘,因为它违反了以下内容安全策略指令:" script -src 'self’https://apis.google.com 'unsafe-eval'“。请注意,没有显式设置'script-src-elem‘,因此使用'script-src’作为备用。
我的清单代码包含:
"content_security_policy":“脚本源‘自身’对象‘不安全求值’;对象源‘自身’”
如何解决这个问题?
回答 1
Stack Overflow用户
发布于 2020-09-17 17:49:30
对于那些在同一问题上跌倒的人。我也有同样的问题,在我更新了content_security_policy以包含我试图加载的googleapis url之后,这个问题就解决了。
我的代码:
<head>
...
<script src="https://maps.googleapis.com/maps/api/js?key=API_KEY;libraries=places"></script>
</head>所需的
{
"content_security_policy": "script-src 'self' 'unsafe-eval' https://maps.googleapis.com 'unsafe-inline'; object-src 'self'",
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61862932
复制相关文章
相似问题
腾讯云开发者
