chrome扩展名的内容安全政策问题

作者: 無口君
发布时间: 2024-12-17 09:28:17 (18天前)
转自：

2 条回复

0#
回复此人
哦豁 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 根据Chrome扩展程序的文档 <a href="https://developer.chrome.com/extensions/contentSecurityPolicy.html" rel="nofollow"> 内容安全政策 </A> ， </p> <BLOCKQUOTE> <P> 请注意，script-src和object-src都是由策略定义的。 Chrome不会接受不会将这些值限制为（至少）“自我”的政策。 </p> </BLOCKQUOTE> <P> 放松extemsion的CSP以接受PDF是不可能的。 <BR/> 的<strong> 然而 </强> ... </p> <P> 你可以定义一个 <a href="https://developer.chrome.com/extensions/manifest/sandbox.html" rel="nofollow"> 沙盒扩展资源 </A> ，即您的扩展程序中不受扩展程序CSP影响的页面。同时，该页面将无法访问Chrome扩展程序API，以防止页面中出现安全漏洞。如果您希望在扩展程序和沙盒页面之间进行通信，请使用 <code> postMessage </code> - 例如如图所示 <a href="http://developer.chrome.com/extensions/sandboxingEval.html" rel="nofollow"> 在Chrome扩展程序中使用eval。安全。 </A> 。 </p> </DIV>

编辑

登录后才能参与评论