Refused to execute inline event handler because it violates the following Content Security Policy di...

最新推荐文章于 2024-04-26 09:42:15 发布
最新推荐文章于 2024-04-26 09:42:15 发布
阅读量7.1k 收藏 1
点赞数 1
文章标签: php 开发工具 运维 
/*********************************************************************************
* Refused to execute inline event handler because it violates the following Content Security Policy directive: "xxx". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution.
 * 说明:
 *     主要是没想到Chrome扩展的HTML中不能添加事件,只能在JS中动态添加。
 *
 *                                              2018-4-10 深圳 宝安西乡 曾剑锋
 ********************************************************************************/

一、参考文档:
    1. Content Security Policy (CSP)
        https://developer.chrome.com/extensions/contentSecurityPolicy#relaxing-inline-script
    2. Content Security Policy Reference
        https://content-security-policy.com/
    3. Chrome Extension 中的 CSP(Content Security Policy) 开发小记
        https://div.io/topic/1669
    4. Chrome自定义插件—小温之家的私人订制
        http://wenqy.com/2017/03/06/chrome%E8%87%AA%E5%AE%9A%E4%B9%89%E6%8F%92%E4%BB%B6-%E5%B0%8F%E6%B8%A9%E4%B9%8B%E5%AE%B6%E7%9A%84%E7%A7%81%E4%BA%BA%E8%AE%A2%E5%88%B6.html

二、解决办法:
    在JS中注册触发事件。

 

weixin_33698043
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Chrome扩展页面动态绑定JS事件提示错误
12-08
根据给出的错误信息,“Refused to execute inline script…”表明CSP不允许执行内联脚本,因为它违反了`script-src ‘self’ chrome-extension-resource:`这个指令。这里的`'self'`表示只允许加载同源(即扩展自身...
SecureCRT连接CentOS时出错 报错为:“The remote system refused the connection.” 的解决方法
01-07
今天在使用SecureCRT连接CentOS时, 提示我The remote system refused the connection, 百度了一下看到的解决方案有很多, 但是根据我之前遇到的错误, 我觉得可能是IP地址冲突的问题 近期由于在家办公, 家里的电脑数量...
拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令
全栈攻城狮的博客
05-27 5515
Refused to execute inline event handler because it violates the following Content Security Policy directive: “script-src ‘self’ ‘unsafe-inline’ ‘unsafe-eval’ at.alicdn.com f.alicdn.com g.alicdn.com lo...
electron报错:Refused to execute inline event handler because it violates the following Content 。。。
github_53963510的博客
04-12 1627
electron 页面添加 onClick 点击事件报错:Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required t
Refused to execute inline script because it violates the following Content Security Policy directive
最新发布
xiao_ju_ju的博客
04-26 318
是因为我们iframe的本地页面的位置放错了,我们vue页面是spa单页面,我把本地iframe的页面放置到了src里面去了,所以报错了。把iframe放置在public里面就行了。
谷歌浏览器报错(二)
你若成风,我则化雨
01-15 2113
Refused to execute inline event handler because it violates the following Content Security Policy directive: “script-src ‘self’”. Either the ‘unsafe-inline’ keyword, a hash (‘sha256-…’), or a nonce (‘...
开发chrome谷歌插件报错:Refused to execute inline event handler because it violates the following Content Sec
qq_43429963的博客
01-14 7673
报错信息: Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable
Refused to execute inline event handler because it violates the following Content Security Policy di
baidu_40537062的博客
06-24 1211
把下面这句注释掉就好了 <meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *; img-src 'self' data: content:;">
mt.rar_Write to be Read_read_tape_tape.zip
09-21
MT: windows NT/2000/XP command line tape ... written to format a tape windows-XP backup refused to write or format... and satisfy my curiosity Can be used for crude data recovery (combine seek and read)
Electron中提示:Refused to execute inline event handler because it violates
BADAO_LIUMANG_QIZHI的博客
05-30 1954
场景 在Electron中点击index.html中的button按钮时想要其触发renderer.js的方法。 在index.html中 <button onclick="getProcessInfo()">查看Process信息</button> 在js中 function getProcessInfo() { console.log("getProcessInfo************************"); } 然后提示: Refused t...
Chrome插件在页面上直接绑定JavaScript事件提示Refused to execute inline event handler because it violates the follow...
angou6476的博客
01-16 1395
Chrome插件问了安全是不提倡在页面上直接写JavaScript的,如果出现了这个提示,其实也没有什么,同样可以运行。 从ChromeExtenstion V2开始,不允许执行任何inline javascript代码(也就是html内的任何js代码都不允许执行),比如下面的代码: <input type="submit" name="btn_submit" value...
“default-src ‘self‘“‘script-src‘因为它违反了以下内容安全策略指令:“default src‘self‘”。
Caiabcd的博客
05-04 1万+
错误信息 Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256- kPY6ovEPaw5y+RgWpejDaoJa2JT9tURMxvKvnhgv1XM='), or a nonce ('nonce-...')
Cordova页面解析页面中script 内容失败,Refused to execute inline script because it violates the following
热门推荐
farmwang的专栏
10-13 2万+
异常的原因: Content-Security-Policy的默认配置是default-src 'self'。 解决方案: 添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。
解决 Electron 5.0 版本出现 require is not defined 的问题
weixin_30617737的博客
05-05 299
Electron已经发布了5.0正式版,升级后发现原来能运行的代码报错提示require is not defined 经查相关资料,原来官方在5.0版本修改了nodeIntegration的默认值,官方说明如下: The default values of nodeIntegration and webviewTag are now false to improve secur...
...because it violates the following Content Security Policy...
诸葛韩信--一个前往前端不归路的浪子
05-18 4081
在项目中,移动端安卓手机点击登录页面的图片,它居然放大全屏了,后来是因为没有在img标签中加上js方法return false阻挡(当然用css的背景图方式也是可以)。 解决方式我居然直接用了js的onclick方法 onclick="return false;" 问题就来了,导致报错。报错信息如下: Refused to execute inline event handler because it violates the following Content Security Policy direc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值