Firestore + Chrome 扩展内容策略规则

【问题标题】:Firestore + Chrome extension content policy ruleFirestore + Chrome 扩展内容策略规则
【发布时间】:2020-03-09 09:42:14
【问题描述】:

我尝试使用这个:“content_security_policy”:“script-src 'self' 'sha256-GgRxr...' https://cdn.firebase.com https://www.gstatic.com/ https://*firebaseio.com https://www.googleapis.com; object-src ' self'; connect-src 'self' wss://*firebaseio.com;",

但它不起作用,我已经阅读了一堆教程,但它们都是关于仅将 Chrome 扩展程序与 Firebase 连接的。我没有看到任何关于将 Chrome 扩展程序与 Firestore 连接的内容。

目前,这是一个 ReactJS Web 项目,所以如果我使用“yarn start”加载普通网站,一切都会完美运行。但是当我将它与我的扩展一起使用时,数据文档不会更新到 Firestore。

对不起我的英语。

【问题讨论】:

  • 问题不是很清楚。首先你不应该从“我的解决方案”这个词开始,因为它看起来像一个答案。请更好地解释您的问题。
  • 我的英语不好。所以我在这里更新了它,谢谢你的提示。

标签: google-chrome-extension google-cloud-firestore content-security-policy


【解决方案1】:

您可以通过使用 manifest.json 上的“externally_connectable”属性消除 content_security_policy 错误,并将其与 Firestore 使用的 googleapis.com 域进行匹配:

  "externally_connectable": {
    "matches": ["*://*.googleapis.com/*"]
  },

只有当您对 Firestore 的请求是从扩展程序本身而不是从 content.js 脚本中发生时,这才会起作用,不幸的是,如果您尝试从内容脚本触发请求,您将收到 CORB 错误 -您可以在此链接上找到更多信息:https://www.chromium.org/Home/chromium-security/extension-content-script-fetches

【讨论】:

    猜你喜欢
    • 2013-02-01
    • 2021-09-24
    • 2013-12-23
    • 1970-01-01
    • 2014-06-06
    • 2014-10-26
    • 1970-01-01
    • 2020-02-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode