我一直在更新我们的Chrome应用程序manifest_version
挣扎一点点与content_security_policy
。他们已经停止了内联JS和那么多东西的支持。我想加入下面一行在我的清单值无效:谷歌Chrome扩展
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"
当我尝试加载从铬正在开发的扩展放宽这种限制,它给了我一个错误信息 Invalid value for content_security_policy
。讽刺的是,我抄这条线从google's developer documentation的Chrome扩展(PLZ请参见“已评估的Javascript”)
编辑:Google thread指出unsafe-eval
没有在清单版本2.怎样将现在使用jQuery和类似支持脚本,我认为,需要unsafe-eval
?
你不需要不安全-EVAL使用jQuery。 – noj