Verweigert das ausführen von inline-event-handler, weil er gegen die CSP. (SANDBOX)
Entwickle ich ein google chrome verpackt app, wenn ich Sandbox, in der manifest.json
:
{
"manifest_version": 2,
"name": "WM32216",
"version": "2.1",
"minimum_chrome_version": "23",
"permissions":["webview", "https://ajax.googleapis.com/*"],
"sandbox":{
"pages":["index.html"]
},
"app": {
"background": {
"scripts": ["main.js"]
}
}
}
Einer onclick
Ereignis in meinem Anker-tag funktioniert, und den Fluss der app abgeschlossen ist, AUßER DASS die icons ein CSS-stylesheet nicht geladen werden.
Bekam ich eine error
von der Konsole,
File not found
,
aber das sind nur Schriften so ist es fein mit mir,
Das große problem ist, dass das video im iframe nicht spielen und ich habe weitere Fehler vor der Schrift, die:
VIDEOJS: FEHLER: (CODE:4 MEDIA_ERR_SRC_NOT_SUPPORTED) Die Medien konnten nicht geladen werden, weil entweder der server oder das Netzwerk ausgefallen ist, oder weil das format nicht unterstützt wird.
Nicht erlaubt zu laden, auf lokale Ressourcen: blob:null/b818b32c-b762-4bd9-...
Wenn ich entfernen Sie die sandbox, in der manifest.json-Datei, es ist alles gut, keine Fehler in der Konsole über die schriftart,
ABER wenn ich Treffer/klicken Sie auf mein Anker-tag , hat ein click-Ereignis zum laden einer neuen Funktion in der js-ich bin immer folgende Konsole Fehler :
Verweigert das ausführen von inline-event-handler, da Sie gegen die folgende Content-Security-Policy Richtlinie: "default-src 'self' blob: filesystem: chrome-Erweiterung-resource:". Entweder die 'unsafe-inline' - Schlüsselwort, wird ein hash ('sha256-...'), oder eine nonce ('nonce-...') ist erforderlich, damit die inline-Ausführung. Beachten Sie auch, dass 'script-src' wurde nicht explizit festgelegt ist, so "default-src' wird als fallback verwendet.
Sorry für die sehr lange, sehr ausführlich,
Ich brauche nur Hilfe, weil ich stecken geblieben bin hier seit 3 Tagen schon.
InformationsquelleAutor JC Borlagdan | 2016-03-31
Du musst angemeldet sein, um einen Kommentar abzugeben.
Antwort für Ihre nicht-sandbox stellt sich die Frage:
Haben Sie etwas in Ihrem code wie folgt:
In Kürze ist dies nicht zulässig, in chrome-apps und Erweiterungen.
Ändern Sie die folgenden Optionen, und es wird funktionieren:
html:
script.js:
Lange Geschichte:
In chrome-apps, Content-Security-Policy nicht erlaubt inline-javascript. So setzen Sie Ihr javascript ein .js-Datei und fügen ihn in Ihre HTML.
Weiter Lesen: https://developer.chrome.com/extensions/contentSecurityPolicy
warum ist die id dynamisch? können Sie verwenden Sie Klassen-oder Daten-etwas html-Attribut? mit javascript können Sie Ihre finden Sie viele der Sache ist der DOM-wie finden alle <a> - tags und geben Sie Ihnen onclick-Ereignis Können Sie somtting so? <a id='aTagToGoogle' href="google.com">google</a>
es ist dynamisch, weil alles von der POST
ich würde die Suche auf, dass die Feststellung, alle <a> - tags dann geben onclick-Ereignis..
InformationsquelleAutor kailniris