Content Security Policy directive: “script-src ‘self‘ ‘unsafe-eval‘“

最新推荐文章于 2024-05-14 00:29:32 发布
最新推荐文章于 2024-05-14 00:29:32 发布
阅读量7.1k 收藏 4
点赞数 3
文章标签: js javascript chrome chrome devtools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/albb58/article/details/124490944
版权

Content Security Policy directive: “script-src ‘self’ ‘unsafe-eval’”

在开放谷歌插件的时候,使用了iframe嵌入网页,在修改了一系列问题后,出现了新的问题,插件报错
Refused to load the script ‘https://xxxxxxxxxxx’ because it violates the following Content Security Policy directive: “script-src ‘self’ ‘unsafe-eval’”. Note that ‘script-src-elem’ was not explicitly set, so ‘script-src’ is used as a fallback.
找了很多文档与博客,最后发现解决办法是修改manifest.json里的content_security_policy属性配置。
之前我的配置是

"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",

将其修改为

"content_security_policy": "script-src 'self' 'unsafe-eval' https://xxxxx.com; object-src 'self'",

这里的https://xxxxx.com改为报错信息中的地址域名就行。
然后再执行下插件就会发现,他不报错了。

albb58
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
Cordova页面解析页面中script标签内容失败,Refused to execute inline script because it violates the following
天马3798
02-16 2万+
一、异常内容: Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'". Either the 'u...
remark-directive:备注插件以支持指令
05-10
npm install remark-directive 用 假设我们有以下文件example.md : :::main{#readme} Lorem:br ipsum. ::hr{.red} A :i[lovely] language know as :abbr[HTML]{title="HyperText Markup Language"}. ::: 我们的...
because it violates the following Content Security Policy directive: "script-src 'self' blob: filesy
星光的博客
11-18 9506
参考:https://codebug.vip/questions-561997.htm Refused to load the script 'https://cdn.bootcss.com/jquery/1.12.1/jquery.min.js' because it violates the following Content Security Policy directive: "s...
最新Nginx配置Http响应头安全策略_nginx content-security-policy,网络安全基础面试题
最新发布
2401_84281588的博客
05-14 1042
外链图片转存中…(img-g8bw7tyK-1715617748899)][外链图片转存中…(img-oTuL5Hym-1715617748900)][外链图片转存中…(img-wcd0R5cv-1715617748900)][外链图片转存中…(img-vYvOkdEg-1715617748901)][外链图片转存中…(img-0DKdlEic-1715617748902)][外链图片转存中…(img-yiUT3Ccd-1715617748902)]
Refused to load the script ‘xxxx.js‘ because it violates the following Content Security Policy ...
魏大大
03-12 4794
Refused to load the script 'https://unpkg.com/xxxx.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' 'unsafe-inline' data:". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used
http 阮一峰_Content Security Policy 入门教程
weixin_39710951的博客
12-19 165
跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。一、简介CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等...
electron报错:Refused to execute inline event handler because it violates the following Content 。。。
github_53963510的博客
04-12 1635
electron 页面添加 onClick 点击事件报错:Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required t
Refused to load the script xxxxxx because it violates the following Content Security Policy directiv...
diaojie6179的博客
06-06 3226
今天在公司碰到一个这样的问题:大致问题是这样的,我把新生成的国外cdn路径放到页面上来用来查看,发现会出现如下类似的错误信息 Refused to load the script xxxxxx because it violates the following Content Security Policy directive:"script-src 'self' xxxxxxxx...
Refused to load the script because it violates the following Content Security Policy directive: "scr
无知人生,记录点滴
05-24 1万+
Refused to load the script because it violates the following Content Security Policy directive: "script-src 'self'最近在使用Chrome 54 版本编辑微信订阅号素材的时候,发现很多图片之类 的资源显示不出来,新浪微博个人中心主页也是完全没有样式了,根本没办法用了,搜索了一下Conte...
...because it violates the following Content Security Policy...
诸葛韩信--一个前往前端不归路的浪子
05-18 4086
在项目中,移动端安卓手机点击登录页面的图片,它居然放大全屏了,后来是因为没有在img标签中加上js方法return false阻挡(当然用css的背景图方式也是可以)。 解决方式我居然直接用了js的onclick方法 onclick="return false;" 问题就来了,导致报错。报错信息如下: Refused to execute inline event handler because it violates the following Content Security Policy direc
Refused to execute inline script because it violates the following Content Security Policy directive
热门推荐
Lam's IT Story
02-08 2万+
问题描述: 在popup.html页面中使用JavaScript脚本报错,错误详情如下: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:". Either the 'unsafe-inline' keyword, a has
,Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_45038005的博客
07-20 1597
'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js' because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:".
vuejs-sticky-directive:Vue指令支持基于纯js和vue的顶部和底部粘滞基
04-27
vuejs-sticky-directive 在纯js和vue上支持顶部和底部粘性。 安装 npm install vue-sticky-directive --save ES2015 // register globally import Sticky from 'vuejs-sticky-directive' Vue . use ( Sticky ) //...
vue-ripple-directive:纹波效应作为Vue指令
05-23
安装 npm install vue-ripple-directive --save重要通知如果附加指令的位置相对,则该指令将更好地工作。 尽管该指令将尝试设置position: relative如果元素不具有此属性。 这是因为自v2.0。*起,涟漪指令更改了其...
vue-autofocus-directive:指令自动对焦视图
04-28
npm install --save vue-autofocus-directive 用法 import Vue from "vue" ; import autofocus from "vue-autofocus-directive" ; Vue . directive ( "autofocus" , autofocus ) ; < input v-autofocus /> ...
vue-append:vue-append,类似于v-html指令,但可以调用javascript函数
05-25
附加值 ...安装 npm install vue-append --save # or yarn add vue-append ES6模块 通过npm作为vue-append可用。 import VueAppend from 'vue-append' Vue .... var VueAppend = require ( 'vue-append' ) ...
chrome使用脚本修改组策略,Chrome扩展程序“拒绝加载脚本,因为它违反了以下内容安全策略指令”...
weixin_42437253的博客
12-19 1318
I'm trying to create a Chrome extension, but none of my JS works. The console shows this error:Refused to load the script'https://ajax.googleapis.com/ajax/libs/jquery/1.12.0/jquery.min.js'because it v...
手把手教你CSP系列之script-src
菜鸟路上的小白
08-04 3197
HTTP Content-Security-Policy(CSP)script-src指令为JavaScript的源指定有效来源。这不仅包括直接加载到。
开发chrome谷歌插件报错:Refused to execute inline event handler because it violates the following Content Sec
qq_43429963的博客
01-14 7724
报错信息: Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"
08-31
该错误提示是由内容安全策略(Content Security Policy)引起的,意思是拒绝执行内联脚本,因为它违反了"script-src 'self'"的安全策略指令。 要解决这个问题,有几种方法可以尝试: 1. 方法一是去掉或修改Content Security Policy的策略指令。可以在页面的头部添加以下内容来修改策略指令: `<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'">`[2] 这样可以将script-src指令设置为允许从同源('self')加载脚本。 2. 方法二是不采用内联脚本,而是将脚本代码放在外部文件中,然后通过`<script>`标签引入外部文件。这样可以避免内联脚本被拒绝执行的问题。 3. 方法三是修改内容安全策略,列出允许执行的脚本代码的Hash值。这个方法比较复杂,需要计算脚本代码的Hash值并在策略指令中指定。详细的步骤可以参考相关资料。 总结起来,你可以通过修改或去掉Content Security Policy策略指令,或者将脚本代码放在外部文件中来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Chrome扩展页面动态绑定JS事件提示错误](https://download.csdn.net/download/weixin_38716563/13585425)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Electron中Refused to execute inline script because it violates the following Content Security Policy](https://blog.csdn.net/qq_42374676/article/details/121336166)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值