将“unsafe-eval”添加到现有的 chrome 扩展

【问题标题】：Adding 'unsafe-eval' to existing chrome extension将“unsafe-eval”添加到现有的 chrome 扩展
【发布时间】：2017-07-13 06:25:18
【问题描述】：

我在 Chrome 商店中有一个现有的 chrome 扩展程序，许多人都在使用它。现在我添加了使用 eval 函数的 alasql，因此我必须在 content_security_policy 中启用 unsafe-eval。我想知道这会以某种方式影响现有用户吗？

上次我在权限中添加了地理定位权限，它禁用了现有用户的扩展。用户必须手动启用它。

【问题讨论】：

有可能完全避开unsafe-eval。 alaSQL 在自述文件中提到了 [module.noParse] (github.com/agershun/alasql/blob/…)。另请参阅 webpack CSP（内容安全策略）上的 this 问题。
更改清单的 CSP 不会引入新权限，因此不会出现警告。

标签： javascript google-chrome google-chrome-extension alasql

【解决方案1】：

unsafe-eval 不会导致用户可见的警告；因此，更新时不会自动禁用扩展。

然而，这是更新审查的一个重大危险信号。它大大增加了新版本为您的扩展程序trigger manual review 的可能性。

【讨论】：

在使用 alasql 时，您能建议我对此做些什么吗？

猜你喜欢

2018-06-11
2021-01-06
1970-01-01
2014-09-08
2020-05-13
2021-06-24
1970-01-01
2020-07-23
2014-10-21

相关资源

下载 2023-02-11
下载 2022-12-05
下载 2021-06-06
下载 2023-01-04
下载 2021-06-05

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode