Chrome扩展程序上的“不安全评估”

Tim 发表于 Dev

提姆

我正在尝试运行以下命令：

chrome.tabs.onCreated.addListener(function (tab){
    if (tab.url.indexOf(".salesforce.com/") != -1 || tab.url.indexOf(".force.com/") != -1) {
        chrome.tabs.executeScript(tab.id, {
            "file": "loadScript.js"
        }, function () {
            console.log("Script Executed .. ");
        });
    } else {
        var wrongTab = chrome.i18n.getMessage("wrongTab");
        console.log(wrongTab);
        alert(wrongTab);
    }
});

从理论上讲，哪个应在页面加载时运行loadScript.js文件...。loadScript.js文件如下所示，这应将文件追加到正在运行的页面，而不是当前的后台页面。：

/* Create a scriipt element in head of HTML and put /soap/ajax/31.0/connection.js in the src  */
var connectJsUrl = "/connection.js";

function loadScript(url, callback) {
    var head = document.getElementsByTagName("head")[0];
    var script = document.createElement("script");
    script.src = url;
    var done = false;
    script.onload = script.onreadystatechange = function() {
        if (!done && (!this.readyState || this.readyState == "loaded" || this.readyState == "complete")) {
            done = true;
            callback();
            script.onload = script.onreadystatechange = null;
            head.removeChild(script);
        }
    };
    head.appendChild(script);
}

loadScript(connectJsUrl, function() {
    console.log("Script Confirmed...")
});

/* Check to see if the file have been appended correctly and works correctly */
var JSFile = "chrome-extension://" + window.location.host + connectJsUrl;
var req = (window.XMLHttpRequest) ? new XMLHttpRequest() : new ActiveXObject("Microsoft.XMLHTTP");
if (req == null) {
    console.log("Error: XMLHttpRequest failed to initiate.");
};
req.onload = function() {
    try {
        eval(req.responseText);
    } catch (e) {
        console.log("There was an error in the script file.");
    }
};
try {
    req.open("GET", JSFile, true);
    req.send(null);
} catch (e) {
    console.log("Error retrieving data httpReq. Some browsers only accept cross-domain request with HTTP.");
};

我仍然是Chrome扩展程序和.js的新手，如果我犯了一个愚蠢的错误，请原谅：)

我从中得到的是以下内容：拒绝将字符串评估为JavaScript，因为在以下内容安全策略指令中不允许使用'unsafe-eval'脚本来源：“ script-src'self'chrome-extension-resource ：“。

阿比拉什

为了防止跨站点脚本编写，Google禁止了eval功能。

要解决此问题，请将此代码添加到manifest.json

"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",

如果需要进一步说明，请发表评论

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-14

我来说两句

0条评论

登录后参与评论

上一篇：在播放html5视频时，网络开发工具上的Chrome状态被取消

来自分类Dev

如何从Chrome扩展程序的content_security_policy中删除不安全评估

来自分类Dev

高阶函数会导致Chrome扩展程序中的评估不安全

来自分类Dev

如何从Chrome扩展程序的content_security_policy中删除不安全评估

来自分类Dev

在正在管理的装载程序上调用stopLoading实际上是不安全的吗？

来自分类Dev

在正在管理的装载程序上调用stopLoading实际上是不安全的吗？

来自分类Dev

为什么连接在我的本地 XAMPP Apache Web 服务器上 depolyed 的 PHP Web 应用程序上似乎“不安全”？

来自分类Dev

chrome打包的应用不允许在kickout.js中进行不安全评估

来自分类Dev

Chrome扩展程序在扩展程序上吗？

来自分类Dev

封锁的不安全内容Chrome

来自分类Dev

Chrome认为哪些端口不安全？

来自分类Dev

GCP上的GoDaddy域不安全

来自分类Dev

由于不安全评估，使用“ vue-cli-service build”时，Vue.js 3扩展名中断

来自分类Dev

如何更改Chrome上不安全（http）网站的网站设置？

来自分类Dev

SameSite = none和不安全的HTTP Cookie无法在Chrome上运行

来自分类Dev

[url]上的页面运行的Chrome中[url]中的内容不安全

来自分类Dev

浏览到不安全端口时如何修复Chrome上的ERR_UNSAFE_PORT错误

来自分类Dev

无法在Chrome扩展程序上返回所选文本

来自分类Dev

如何计算Chrome扩展程序上的页面onload事件？

来自分类Dev

无法在Chrome扩展程序上执行onMessage

来自分类Dev

如何清理/禁用Chrome扩展程序上的网页

来自分类Dev

超链接图像未显示在Chrome扩展程序上

来自分类Dev

不安全的浏览

来自分类Dev

不安全的BasicHttpBinding

来自分类Dev

内容安全政策（CSP）-安全使用不安全评估吗？

来自分类Dev

Google字体在Chrome中被视为不安全的脚本

来自分类Dev

Chrome显示无效的证书/连接不安全

来自分类Dev

如何修复Chrome的“拒绝”设置不安全的标题“连接”

来自分类Dev

Chrome 56-内部网不安全

来自分类Dev

Chrome 68“不安全”如何将其制成红色？

Related 相关文章

文章