我的Chrome应用程序有以下清单:
{
"name": ",
"version": "1.0.3",
"manifest_version": 2,
"description": "Chrome Extension for.",
"icons": {
"16": "images/test.png",
"19": "images/test.png",
"256": "images/test.png"
},
"app": {
"background": {
"scripts": [
"background.js"
]
}
},
"sandbox": {
"js": [
"lib/test-api.js"
]
},
"permissions": [
"<all_urls>",
"notifications",
"storage",
"videoCapture"
]
}
我有一个运行了 eval
的脚本文件。我已经了解了关于CSP和沙盒的知识,但我仍然遇到了以下错误:
拒绝将一个字符串作为JavaScript代码进行评估,因为在以下内容安全策略指令中,'unsafe-eval'不是脚本允许的来源之一:"default-src 'self' chrome-extension-resource:"。请注意,由于'script-src'未明确设置,因此将使用'default-src'作为后备。
eval
在background.js
、test-api.js
还是两者都有? - brucekcontent_security_policy
只允许在扩展和旧版打包应用中使用,但这是一个打包应用程序。"在应用程序中,您需要使用沙箱来使用eval。请参阅https://developer.chrome.com/apps/contentSecurityPolicy。 - mikemaccana