• 本站域名:OceanCoder.cn 若您喜欢本站,请添加至收藏夹!
  • 网站少部分资源来源自网络,如有侵犯您的权益,请联系站长删除!
  • 本站所有文章,除特殊标明外,皆为本人原创,转载请注明出处,谢谢合作!
  • 本站所下载的资源,若无特殊说明,使用统一解压密码:oceancoder.cn
  • 本站已实现布局自适应,支持手机端、pad端访问,欢迎体验
  • 本站部分资源可通过微信公众号留言获取,欢迎体验

Chrome扩展popup页面使用JavaScript脚本报错: Refused to execute inline script because....

HTML+CSS+JS OceanCoder 2018-01-03 3876 次浏览 0个评论

今天开发Chrome插件时,在popup.html页面中使用JavaScript脚本报错,错误详情如下:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:". Either the 'unsafe-inline' keyword, a hash ('sha256-lDgaSYqVR2ZZR/bWhKwz9AVnrM/j8AgWS8+Cs/dASfI='), or a nonce ('nonce-...') is required to enable inline execution.

即:页面的script标签内容没有解析


根据错误定位到语句,如下语句出错:

<script type="text/javascript" src="js/jquery-1.8.2.min.js"></script>
<script type="text/javascript">//运行到此处出错
$(".click-oc1").click(function(){
      window.open("http://www.oceancoder.cn");
    })
</script>

解决方法一

将代码保存为独立的js文件,然后动态引用即可。

<script type="text/javascript" src="js/jquery-1.8.2.min.js"></script>
<script type="text/javascript" src="js/func.js"></script>//将上述代码保存到独立文件func.js即可

问题解决..


解决方法二

添加script-src * 'unsafe-inline',对于页面内部标签不进行安全验证。修改后如下

<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self' 'unsafe-inline'; media-src *;script-src * 'unsafe-inline'">


已有 3876 位网友参与,快来吐槽:

发表评论