无法执行内联事件处理程序,因为它违反了内容安全策略指令

史蒂夫

我正在尝试创建闹钟/定时器扩展。以前从未使用过扩展并遇到此问题错误消息:

“拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“script-src 'self' https://apis.google.com ”。要么是 'unsafe-inline' 关键字,一个哈希('sha256- ...'),或者需要一个 nonce ('nonce-...') 来启用内联执行。”

它似乎是指我的 background.js 代码中的“onended”事件。

我发现这是一个类似的问题:

如何修复 chrome-extension 内联 JavaScript 调用错误?

由于我是新手,我不确定如何使修复工作。

我尝试将它添加到我的 manifest.json 文件中,但它没有做任何事情:"content_security_policy":"script-src 'self' https://apis.google.com ; object-src 'self'"

然后我阅读了其中的一些内容,但不确定如何实际获取代码的哈希值:https : //www.w3.org/TR/2015/CR-CSP2-20150721/#script-src-hash-usage

上面的链接说:

“您可以通过 openssl 程序在命令行上获取字符串的摘要”

我不确定 openssl 程序在哪里/什么。我将如何获得这个哈希?

manifest.json“content_security_policy”中的文本应该是什么样的:对于这个哈希信息?

chrome.runtime.onMessage.addListener(function(response){

  myInterval = setInterval(function(){

  var audio = new Audio("Gentle-wake-alarm-clock.mp3");
  audio.setAttribute("onended",
  "function(){alert('your ' + response + ' second alert has ended')}");
  audio.play();
  clearInterval(myInterval);
  }, response * 1000);

})

我的 manifest.json 文件:

{
    "name": "timer",
    "version": "1.0",
    "description": "Build a timer!",
    "manifest_version": 2,
    "permissions": ["storage"],
    "options_page": "options.html",

    "browser_action": {
      "default_popup": "timerpopup.html",
      "default_icon": "green alarm.png"
    },

    "background": {
      "scripts": ["background.js"],
      "persistent": false
    },

    "content_security_policy":"script-src 'self' https://apis.google.com; object-src 'self'"


}

不使用内联事件处理程序而使用它可能会更容易addEventListener您也可以使用setTimeout代替setInterval来避免调用clearInterval

chrome.runtime.onMessage.addListener(function(response) {
  myTimeout = setTimeout(function() {
    var audio = new Audio("Gentle-wake-alarm-clock.mp3");
    audio.addEventListener('ended', function() {
      alert('your ' + response + ' second alert has ended');
    });
    audio.play();
  }, response * 1000);
});

如果您不在其他任何地方使用clearInterval/ clearTimeout,您也可以删除myTimeout =.

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

拒绝执行内联脚本,因为它违反了以下“内容安全策略”指令:“ script-src'self'”。

来自分类Dev

拒绝应用内联样式,因为它违反了以下内容安全策略指令

来自分类Dev

拒绝执行内联事件处理程序,因为它违反了Chrome App中的以下内容安全政策错误

来自分类Dev

Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

来自分类Dev

Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

来自分类Dev

Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

来自分类Dev

Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

来自分类Dev

拒绝加载,因为它违反了内容安全策略

来自分类常见问题

拒绝加载脚本,因为它违反了以下“内容安全策略”指令

来自分类Dev

拒绝框架“”,因为它违反了以下“内容安全策略”指令

来自分类Dev

SignalR拒绝连接到[url],因为它违反了以下内容安全策略指令

来自分类Dev

内容安全策略“拒绝执行内联事件处理程序”错误

来自分类Dev

拒绝连接到x,因为它违反了以下内容安全策略指令(connect-src)

来自分类Dev

拒绝加载图像,因为它违反了以下内容安全策略指令:“ default-src'none'”

来自分类Dev

拒绝加载图片“ blob:...”,因为它违反了以下内容安全策略

来自分类Dev

拒绝加载脚本,因为它违反了以下内容安全策略指令:ChromeDriver Chrome和Selenium的script-src错误

来自分类Dev

无法加载图片,因为它违反了内容安全政策

来自分类Dev

导致heroku上托管的MERN应用程序的头盔导致错误:拒绝执行内联脚本,因为它违反了以下规定

来自分类Dev

违反以下“内容安全策略”指令:Shopify中的***

来自分类Dev

Chrome扩展程序内容安全策略指令错误

来自分类Dev

升级ember-cli 0.0.47后违反内容安全策略指令

来自分类Dev

拒绝应用内联样式,因为它违反了以下内容安全政策:“ style-src'self'https://apis.google.com。

来自分类Dev

仅限Safari:拒绝连接到...,因为它未出现在内容安全策略的connect-src指令中

来自分类Dev

Chrome扩展程序-内容安全政策-执行内联代码

来自分类Dev

(CSP)内容安全策略。处理从外部库添加的内联样式的方法

来自分类Dev

构建到生产后的内容安全策略指令

来自分类Dev

内容安全策略停用

来自分类Dev

内容安全策略警告

来自分类Dev

chrome扩展程序的内容安全策略问题

Related 相关文章

  1. 1

    拒绝执行内联脚本,因为它违反了以下“内容安全策略”指令:“ script-src'self'”。

  2. 2

    拒绝应用内联样式,因为它违反了以下内容安全策略指令

  3. 3

    拒绝执行内联事件处理程序,因为它违反了Chrome App中的以下内容安全政策错误

  4. 4

    Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

  5. 5

    Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

  6. 6

    Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

  7. 7

    Cordova Angular webView错误拒绝应用内联样式,因为它违反了以下“内容安全策略”指令

  8. 8

    拒绝加载,因为它违反了内容安全策略

  9. 9

    拒绝加载脚本,因为它违反了以下“内容安全策略”指令

  10. 10

    拒绝框架“”,因为它违反了以下“内容安全策略”指令

  11. 11

    SignalR拒绝连接到[url],因为它违反了以下内容安全策略指令

  12. 12

    内容安全策略“拒绝执行内联事件处理程序”错误

  13. 13

    拒绝连接到x,因为它违反了以下内容安全策略指令(connect-src)

  14. 14

    拒绝加载图像,因为它违反了以下内容安全策略指令:“ default-src'none'”

  15. 15

    拒绝加载图片“ blob:...”,因为它违反了以下内容安全策略

  16. 16

    拒绝加载脚本,因为它违反了以下内容安全策略指令:ChromeDriver Chrome和Selenium的script-src错误

  17. 17

    无法加载图片,因为它违反了内容安全政策

  18. 18

    导致heroku上托管的MERN应用程序的头盔导致错误:拒绝执行内联脚本,因为它违反了以下规定

  19. 19

    违反以下“内容安全策略”指令:Shopify中的***

  20. 20

    Chrome扩展程序内容安全策略指令错误

  21. 21

    升级ember-cli 0.0.47后违反内容安全策略指令

  22. 22

    拒绝应用内联样式,因为它违反了以下内容安全政策:“ style-src'self'https://apis.google.com。

  23. 23

    仅限Safari:拒绝连接到...,因为它未出现在内容安全策略的connect-src指令中

  24. 24

    Chrome扩展程序-内容安全政策-执行内联代码

  25. 25

    (CSP)内容安全策略。处理从外部库添加的内联样式的方法

  26. 26

    构建到生产后的内容安全策略指令

  27. 27

    内容安全策略停用

  28. 28

    内容安全策略警告

  29. 29

    chrome扩展程序的内容安全策略问题

热门标签

归档