【问题标题】:How to load Google Analytics and Facebook SDK in chrome extension?如何在 chrome 扩展中加载 Google Analytics 和 Facebook SDK?
【发布时间】:2013-12-17 22:02:44
【问题描述】:

我正在使用 Kango 框架开发一个 chrome 扩展,我希望同时使用 Google Analytics 和 facebook SDK。我编辑了清单文件以包含以下内容

"content_security_policy": "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net; object-src 'self'; default-src 'self' 'unsafe-eval' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; style-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; frame-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com"

但它不起作用!我收到以下错误

Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net".

【问题讨论】:

  • 我想知道一条错误消息的描述性能有多强。下一个级别可能是自我纠正错误... :)
  • @Fattah,我即将创建一些插件并寻找一些用于开发跨浏览器扩展的最佳框架。我找到了 Kango 框架。这个框架能否灵活且足够好地创建跨浏览器扩展。你能推荐一些好的框架和库来开始构建跨浏览器扩展吗?
  • @Mahi 哦,伙计!那是六年前的事了 :) ... 据我所知,Kango 做得很好。我刚刚查看了他们的网站,最后一次更新是在两年前,我认为从那时起浏览器做了很多更改。你可以试试看!

标签: javascript google-chrome-extension google-analytics facebook-sdk-3.0 kango-framework


【解决方案1】:

script-src 指令更改为以'unsafe-eval' 结尾。

script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net 'unsafe-eval';

请注意,这会降低扩展程序的安全性,因为可以执行随机的 JavaScript 字符串。

【讨论】:

    猜你喜欢
    • 2012-11-06
    • 2016-04-22
    • 1970-01-01
    • 2012-09-19
    • 2018-02-12
    • 2015-06-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多