内容安全策略未从 localhost 加载文件

Question

我正在尝试制作一个 chrome 应用程序并希望使用 livereload 以便在我进行更改时自动更新我的。但我收到以下消息-

错误信息：

Refused to load the script 'http://localhost:35729/livereload.js' because it violates the following Content Security Policy directive: "default-src 'self' chrome-extension-resource:". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.

我在 manifest.json 文件中添加了以下部分，但随后 chrome 开始发出警告。

"content_security_policy": "script-src 'self' 'http://127.0.0.1:1337/livereload.js'; object-src 'self'"

警告 -

在尝试安装此扩展程序时出现以下警告： 'content_security_policy' 仅允许用于扩展和旧版 打包的应用，这是一个打包的应用。

更新：

当我使用后台脚本创建窗口时会出现问题。即当我的清单文件中有这个时

"background": {
    "scripts": ["backgound.js"]
},

"content_security_policy": "script-src 'self' http://localhost:1337/livereload.js 'unsafe-eval'; object-src 'self'"

如果我不使用后台脚本，请改用这个 -

"app": {
    "launch": {
        "local_path": "window.html"
    }

然后一切正常。有人可以解释一下为什么会这样吗？

Answer 1

你的问题是什么？错误消息是不言自明的。

您的代码不能违反适用于 Chrome 应用的默认 CSP。您是否查看过内容安全政策并让您的应用程序合规？您是否查看过任何 code samples 以了解您正在尝试做什么？

第一个问题是您正在尝试加载和执行外部内容。 CSP 禁止这样做，即使没有，如果您这样做，您的应用程序也不会脱机工作。尝试将脚本包含在您的应用程序中，而不是在外部（本地主机）服务器上。然后再次阅读CSP 并修复任何剩余的问题，以便错误消息消失。