Chrome 扩展程序:由于内容安全策略 (CSP) 在最近没有更改后拒绝加载脚本
问题描述 投票:0回答:1
我一直在使用 Vite 和 React 开发 Chrome 扩展,直到最近一切都运行良好。我没有进行任何更改,但现在我收到内容安全策略 (CSP) 错误,导致脚本无法加载。
这是我在控制台中收到的错误消息:
Refused to load the script 'chrome-extension://5216f022-cd78-49fc-abf9-9e362fc1640f/assets/content-script-preamble.js.js'
because it violates the following Content Security Policy directive:
"script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' http://localhost:* http://127.0.0.1:*".
Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
这是我的manifest.json:
{
"manifest_version": 3,
"name": "CRXJS React Vite Example",
"version": "1.0.0",
"action": { "default_title": "Tags New", "default_popup": "index.html" },
"permissions": ["storage", "webNavigation", "tabs", "scripting", "cookies", "activeTab"],
"background": {
"service_worker": "src/background.js"
},
"content_security_policy": {
"extension_pages": "script-src 'self' 'wasm-unsafe-eval'; object-src 'self'"
},
"content_scripts": [
{
"js": ["src/content.jsx"],
"matches": ["<all_urls>"],
"run_at": "document_idle"
}
],
"host_permissions": [
"http://localhost:3001/*",
"https://tagdots.vercel.app/*"
],
"web_accessible_resources": [
{
"resources": ["images/cursor-custom.png", "images/icon32.png"],
"matches": ["<all_urls>"]
}
],
"icons": {
"16": "images/icon32.png",
"32": "images/icon32.png",
"48": "images/icon64.png",
"128": "images/icon64.png"
}
}
错误消息似乎表明脚本 chrome-extension://5216f022-cd78-49fc-abf9-9e362fc1640f/assets/content-script-preamble.js.js 由于违反 CSP 而被阻止。但是,我最近没有对清单或代码进行任何更改。
一些额外的背景:
- 该扩展使用了Vite和React。
- 错误开始突然出现,而扩展之前工作正常。
- 除了扩展中的脚本之外,我没有显式加载任何外部脚本。
- 我的 CSP 目前允许在 script-src 下使用“self”和“wasm-unsafe-eval”。
- 我尝试对此进行调试,但似乎无法查明可能导致此问题的原因。
我的问题:
- 如果我的扩展中没有任何更改,可能会导致此错误的原因是什么?
- 如何解决 CSP 问题以允许脚本正确加载?
- 任何帮助或指示将不胜感激。谢谢!
1个回答
0
投票
投票
下面讨论的问题似乎是Chrome 130以来出现的问题。可以通过将@crxjs/vite-plugin升级到版本^2.0.0-beta.26来解决。
https://github.com/crxjs/chrome-extension-tools/issues/918#issuecomment-2425242487
最新问题
- 来自 Ebay 的生产 API
- Facebook Graph API 限制[重复]
- 通过 REST API 列出 AzureML 工作区中正在运行和排队的作业
- 矩阵雨;除了随机数变黄
- terra::extract 精确 = TRUE 错误 TopologyException
- 提取YOLOv8主干权重
- 如何使用 scala 3.5.1 宏获取在其主构造函数中声明的常规类字段的 `Expr`?
- 在Tailwind和DaisyUI中显示下拉菜单时如何防止父容器滚动条?
- 错误:无法在“用户?”上访问属性“uid”因为它可能为空
- SQL Server 错误:“%”不是约束。无法删除约束。查看之前的错误
- 子网格不会显示在基本表单(Power Pages、Dataverse)上
- 如何读取烧瓶中的多部分/表单数据[重复]
- 正则表达式:为什么我找不到匹配项
- 是否可以将元数据或参数附加到分支快速链接
- 在 Raptor 中执行此登录时出错
- 尽管从 github 安装了 python 包,但未找到错误模块
- 生成中间步骤时如何避免 HERE Maps API 路由穿过地下通道?
- 示例 KSP - 多次调用 OpenKey 和 OpenProvider 函数
- lombok 包不存在
- 在iOS中检测人体上的AR锚点
© www.soinside.com 2019 - 2024. All rights reserved.