我正在开发谷歌浏览器打包应用,当我在manifest.json
中加入 Sandbox 时:
{
"manifest_version": 2,
"name": "WM32216",
"version": "2.1",
"minimum_chrome_version": "23",
"permissions":["webview", "https://ajax.googleapis.com/*"],
"sandbox":{
"pages":["index.html"]
},
"app": {
"background": {
"scripts": ["main.js"]
}
}
}
我的锚点上的 onclick
事件可以正常工作,应用程序的流程也是完整的,但是从CSS样式表中加载图标时失败了。
控制台输出了一个错误:
文件未找到
,但这些只是字体,所以对我来说没关系。
大问题在于,iframe中的视频无法播放,并且在字体之前我还遇到了其他错误:
VIDEOJS: ERROR: (CODE:4 MEDIA_ERR_SRC_NOT_SUPPORTED) 媒体无法加载,可能是因为服务器或网络失败,也可能是格式不受支持造成的。
不允许加载本地资源:blob:null/b818b32c-b762-4bd9-...
当我从manifest.json文件中删除sandbox时,控制台中没有关于字体的错误,一切正常。
但是,当我点击我的锚点标签以在js中加载新功能时,我遇到了以下控制台错误:
拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“default-src 'self' blob: filesystem: chrome-extension-resource:”。需要使用“unsafe-inline”关键字、哈希值(“sha256-...”)或nonce值(“nonce-...”)启用内联执行。还请注意,“script-src”没有明确设置,因此将“default-src”用作后备。
抱歉描述这么长,我已经困在这里3天了,需要帮助。