Chrome 扩展内容安全 CSP 和 Manifest.json

Question

我创建了一个扩展程序来从网页上查找和投射视频到 Chromecast 上，它运行良好，直到最近，它停止工作了。但我不知道谷歌在谷歌浏览器上做了什么更新，但我的扩展在几周前就停止了工作。

Google 可能会在另一个时间“再次”更改安全策略。

这是我的 manifest.json 的一部分：

"content_security_policy": "script-src 'self' chrome-extension://pkedcjkdefgpdel**************imHidingthisToYou/ chrome-extension-resource: https://www.gstatic.com; object-src 'self'",
  "permissions": [
    "webNavigation",
    "https://*/*",
    "http://*/*",
    "tabs",
    "activeTab",
    "storage",
    "webRequest",
    "<all_urls>"
  ],

来自 Google 扩展程序的错误：

'content_security_policy': Ignored insecure CSP value "chrome-extension-resource:" in directive 'script-src'

来自我的 popup.html 页面的检查器控制台日志的错误：

Refused to load the script '<URL>' because it violates the following Content Security Policy directive: "script-src 'self' <URL> <URL>". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

Answer 1

你有没有解决过这个问题？我也有同样的问题