使用vue开发Chrome插件——vue无法正常使用(CSP环境导致)

最新推荐文章于 2024-07-23 16:31:32 发布
最新推荐文章于 2024-07-23 16:31:32 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: 前端开发学习笔记 文章标签: chrome vue.js csp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neonsekii/article/details/120081484
版权
在使用Vue开发Chrome插件时,由于Content Security Policy(CSP)限制,Vue的标签内数据无法正常渲染。官方解释表明CSP导致此问题。解决方法是在配置文件中添加`unsafe-inline`策略,从而允许内联JS执行,刷新插件后数据成功渲染。
摘要由CSDN通过智能技术生成

使用vue开发Chrome插件——vue无法正常使用(CSP环境导致)

问题描述:
这几天在尝试着用vue开发Chrome小程序,但是在开发的第一步就遇到了问题,在尝试用vue进行数据渲染的时候发现数据无法被渲染并且处于vue标签内的所有标签都会被禁止渲染。

前端代码:

    <body>
        <div>test outSide</div>
        <div id="app">
            <p>{
  { message }}</p>
            <div>hello</div>
        </div>
    </body>

vue代码:

let vm = new Vue({
    el: '#app',
    data: {
        message: 'Hello Vue.js!'
    }
})

渲染结果如下:
渲染结果
可以看到,标签内的数据全都没有被渲染,而标签外的数据正常显示。

问题根源:
刚开始以为是因为自己的vue代码使用不规范,但将vue官网给出的demo放入后也没有成功渲染,找了一下问题,发现vue的官网有如下解释:

最低0.47元/天 解锁文章
Vrildouze
关注
专栏目录
vue项目构建后CSP报错解决办法
吴佳强的博客
10-24 2543
页面报错 Refused to load the font '<URL>' because it violates the following Content Security Policy directive: "font-src 'self'". 解决办法: 修改 webpack.base.conf.js 文件中关于 图片 png|jpe?g|gif|svg 字体 woff2?|eot|ttf|otf 的配置, 根本原因: 之前默认limit是1000,1000的话会把字体转成
Chrome插件无法引用外部Vue等js
你好丶忧愁
04-12 1452
Chrome插件无法引用外部Vue等js: 使用v3版本的chrome插件开发时,由于CSP规则,是无法用cdn导入外部js库的,v2版本可以用的修改manifest中“content_security_policy”也是禁用的,因此可以参考官方文档中给出的解释: 官方文档 采用sandbox 沙盒 去存储需要用到内联js的html文件,然后吧js下到本地 目前我是采用这种方法去解决的,不知道后续有没有更好的解决方案。 ...
chrome浏览器应用商店安装vue-develops,不能显示
最新发布
xiaolong427的博客
07-23 500
vue-develops插件不生效
Vue进阶(三十三)Content-Security-Policy(CSP)详解
IT全栈 华强工作室
09-05 7434
跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚本?这就是"内容安全策略"(,缩写CSP)的由来。CSP
Vue进阶(三十三)Content-Security-Policy(CSP)详解_content-security-policy前端和后端
2401_84617302的博客
05-16 669
CSP) 是一种加固 Web 应用的安全性技术,通过在网站页面中设置 CSP Header 来限制页面中能够执行的脚本、样式、图片等资源。CSP 包括很多不同的策略,因此安全设置的具体值取决目标网站的需求和资源使用情况。一般而言,建议设置较为严格的 CSP,以避免XSSCSRF等安全问题。以上设置的 CSP 规则禁止所有来自第三方网站的资源,只允许本网站的资源加载。其中script-src只允许本网站和 example.com 的脚本加载,img-src只允许本网站和 data: URI 的图片加载,
TDesign Vue Next Starter中后台项目的生产环境部署与CSP内容安全策略、CORS跨源资源共享和服务后端开发
pulledup的博客
02-23 1749
TDesign Vue Next Starter 是一个基于腾讯官方TDesign,使用 Vue3、Vite、Pinia、TypeScript 开发,可进行个性化主题配置,旨在提供项目开箱即用的、配置式的中后台项目。内置多种常用的中后台页面完善的目录结构完善的代码规范配置支持暗黑模式自定义主题颜色多种空间布局内置 Mock 数据方案支持TS。
Chrome中安装vue.js devtool插件无法使用的解决方案(vue.js is not detected)
qq_41955460的博客
02-18 4966
问题:在Crx4Chrome网站中下载了vue插件之后,出现vue.js is not detected 的错误。如下为亲测可用解决方案: 1. 在Chrome浏览器中输入 chrome://version/ ,会出现Chrome的版本信息。如下: 2. 在本地文件中找到Chrome插件扩展程序安装目录,即为 个人资料路径。并打开Extensions文件夹,里面即为安装的插件的ID。如下: 3. 如果你的浏览器安装了很多插件,则需要在Chrome浏览器中输入chrome://exte..
vue.js 初体验之Chrome 插件开发实录
10-19
本文将介绍如何使用Vue.js开发Chrome插件,以一个简单的预览Animate.css动画效果并生成代码的插件为例,阐述开发过程和注意事项。 在开发Chrome插件时,我们需要了解以下基本知识: 1. **Chrome插件结构**:一个...
VueJS写一个Chrome浏览器插件的实现方法
10-17
VueJS集成到Chrome插件中,可以让开发更高效,同时利用Vue的响应式数据绑定和组件系统。 6. Content Security Policy (CSP): CSP是一种额外的安全层,用于帮助检测并减缓某些类型的攻击,如跨站脚本(XSS)和...
我的第一个Chrome插件-基于vue开发的flexbox布局CSS拷贝工具
前端向朔
01-05 3082
概述 之前介绍过 移动Web开发基础-flex弹性布局(兼容写法) 里面有提到过想做一个Chrome插件,来生成flexbox布局的css代码直接拷贝出来用。最近把这个想法实现了,给大家分享下。 play-flexbox插件介绍 play-flexbox 一秒搞定flexbox布局,可直接预览效果,拷贝CSS代码快速用于页面重构。 你也可以通过点击以下链接(codepen示例)查
Chrome插件开发——踩坑记录
闲停
06-21 1727
记录一下最近开发中的坑点。 问题 后台脚本的persistent参数用处? persistent属性定义了常驻后台的方式——当其值为true时,表示扩展将一直在后台运行,无论其是否正在工作;当其值为false时,表示扩展在后台按需运行,这就是Chrome后来提出的Event Page。Event Page可以有效减小扩展对内存的消耗,如非必要,请将persistent设置为false。注意,persistent的默认值为true。 https://www.cnblogs.com/giggle/p/80
前端XSS攻击场景与Vue.js处理XSS的方法:vue-xss
zhangzuying的博客
12-21 4701
在前端开发中,跨站脚本攻击(XSS)是一种常见的安全威胁。本文将介绍前端跨站脚本攻击(XSS)的场景以及在Vue.js框架中如何处理XSS的方法。通过了解这些内容,我们可以更好地保护前端应用程序的安全性,防止恶意攻击。一个开箱即用的Vue.js插件,可通过简单的方式防止XSS攻击。
Chrome浏览器使用vue.js,代码无误,无法更新渲染
Mr's博客
11-17 680
完整代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <script src="node_modules/vue/dist/...
Vue3+TS》开发一个自己的起始页(二)chrome插件
Oliver尹的博客
01-02 3134
我们可以像CSDN官方的Chrome插件一样,将起始页改写成Chrome插件,这样避免了没有域名也能使用的尴尬境地....
vue-cli3开发Chrome插件实践
weixin_34404393的博客
05-28 2918
之前找了不少如何开发谷歌插件的文章,结果发现都是些很基础的内容,并没有写到如何快速编译打包插件。我就在想为什么不能通过webpack来打包插件呢?如果通过webpack编译的话,就能使开发过程变得更舒服,使文件结构趋向模块化,并且打包的时候直接编译压缩代码。后来发现了vue-cli-plugin-chrome-ext插件,通过这个插件能很方便地用vue-cli3来开发谷歌插件,并能直接引用各种UI...
一文教会你如何用Vue开发Chrome插件
bingbaobi3372的博客
12-16 9140
一文教会你用Vue开发Chrome
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值