拒绝加载脚本“https://appsforoffice.microsoft.com/lib/1/hosted/office.js”,因为它违反了以下内容安全策略指令:“script-src 'self' 'wasm-unsafe-eval ''内联推测规则'http://localhost:* http://127.0.0.1:*"。请注意,“script-src-elem”未明确设置,因此“script-src”用作后备。
这是我加载 chrome 扩展程序时遇到的错误,并且不允许我使用 Office api。
这是我的 manifest.json 文件版本 3 的一部分。
“内容安全政策”:{ “extension_pages”:“script-src 'self';object-src 'self';script-src-elem 'self' 'unsafe-inline' 'wasm-eval' https://appsforoffice.microsoft.com/lib/ 1/hosted/office.js;" }
你的清单应该是这样的,你只需要允许办公室域
"content_security_policy": {
"extension_pages": "script-src 'self'; object-src 'self';",
"sandbox": {
"pages": ["sandbox.html"]
},
"script-src": [
"self",
"wasm-unsafe-eval",
"inline-speculation-rules",
"http://localhost:*",
"http://127.0.0.1:*",
"https://appsforoffice.microsoft.com/lib/1/hosted/office.js"
]
}