如何在扩展弹出窗口中加载外部 JavaScript

【问题标题】:How to load an external JavaScript inside an extension popup如何在扩展弹出窗口中加载外部 JavaScript
【发布时间】:2011-12-12 17:25:58
【问题描述】:

我正在尝试构建一个页面操作扩展,需要从弹出窗口加载一个外部 JavaScript 库(它需要来自外部域,以便发送正确的 cookie)。

但是我收到此错误消息:

拒绝从 'http://api.flattr.com/js/0.6/load.js?mode=auto' 因为 内容安全策略。

有没有办法解决这个问题?

【问题讨论】:

  • 您是否将http://api.flattr.com 添加到您的权限列表中?
  • 是的,我已将api.flattr.com 添加到 manifest.json 中的权限列表中。

标签: google-chrome-extension


【解决方案1】:

出于安全原因,不再允许通过纯 HTTP 使用脚本。见this issue

来自链接页面:

是的,我们不再允许在扩展程序中使用不安全的脚本。如果你 通过 HTTP 加载脚本,活跃的网络攻击者可以注入脚本 进入您的扩展程序,这是一个安全漏洞。

一个建议的解决方案是尽可能通过 HTTPS 链接脚本。另一种是在插件本身中包含脚本。

【讨论】:

    猜你喜欢
    • 2017-06-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-09-27
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode