Verweigert das ausführen von inline-event-handler, weil er gegen die CSP. (SANDBOX)

Entwickle ich ein google chrome verpackt app, wenn ich Sandbox, in der manifest.json:

 {
  "manifest_version": 2,
  "name": "WM32216",
  "version": "2.1",
  "minimum_chrome_version": "23",
  "permissions":["webview", "https://ajax.googleapis.com/*"],
  "sandbox":{
      "pages":["index.html"]
  },
  "app": {
    "background": {
      "scripts": ["main.js"]
    }
  }
}

Einer onclick Ereignis in meinem Anker-tag funktioniert, und den Fluss der app abgeschlossen ist, AUßER DASS die icons ein CSS-stylesheet nicht geladen werden.

Bekam ich eine error von der Konsole,

File not found ,

aber das sind nur Schriften so ist es fein mit mir,

Das große problem ist, dass das video im iframe nicht spielen und ich habe weitere Fehler vor der Schrift, die:

VIDEOJS: FEHLER: (CODE:4 MEDIA_ERR_SRC_NOT_SUPPORTED) Die Medien konnten nicht geladen werden, weil entweder der server oder das Netzwerk ausgefallen ist, oder weil das format nicht unterstützt wird.

Nicht erlaubt zu laden, auf lokale Ressourcen: blob:null/b818b32c-b762-4bd9-...

Wenn ich entfernen Sie die sandbox, in der manifest.json-Datei, es ist alles gut, keine Fehler in der Konsole über die schriftart,

ABER wenn ich Treffer/klicken Sie auf mein Anker-tag , hat ein click-Ereignis zum laden einer neuen Funktion in der js-ich bin immer folgende Konsole Fehler :

Verweigert das ausführen von inline-event-handler, da Sie gegen die folgende Content-Security-Policy Richtlinie: "default-src 'self' blob: filesystem: chrome-Erweiterung-resource:". Entweder die 'unsafe-inline' - Schlüsselwort, wird ein hash ('sha256-...'), oder eine nonce ('nonce-...') ist erforderlich, damit die inline-Ausführung. Beachten Sie auch, dass 'script-src' wurde nicht explizit festgelegt ist, so "default-src' wird als fallback verwendet.

Sorry für die sehr lange, sehr ausführlich,

Ich brauche nur Hilfe, weil ich stecken geblieben bin hier seit 3 Tagen schon.

InformationsquelleAutor JC Borlagdan | 2016-03-31

  1. 32

    Antwort für Ihre nicht-sandbox stellt sich die Frage:

    Haben Sie etwas in Ihrem code wie folgt:

    <button onclick="myFunction()">Click me</button>

    In Kürze ist dies nicht zulässig, in chrome-apps und Erweiterungen.

    Ändern Sie die folgenden Optionen, und es wird funktionieren:

    • html: 

      <button id="myButton">Click me</button>
<script src="script.js"></script>

    • script.js:

      document.getElementById("myButton").addEventListener("click", myFunction);

function myFunction(){
  console.log('asd');
}

    Lange Geschichte:

    In chrome-apps, Content-Security-Policy nicht erlaubt inline-javascript. So setzen Sie Ihr javascript ein .js-Datei und fügen ihn in Ihre HTML.

    Weiter Lesen: https://developer.chrome.com/extensions/contentSecurityPolicy

    ja, ich habe vergessen, dass inline-javascript ist nicht erlaubt, aber wie bekomme ich die ID des Anker-Tags, auf die geklickt wurde? während die ID ist dynamisch..
    warum ist die id dynamisch? können Sie verwenden Sie Klassen-oder Daten-etwas html-Attribut? mit javascript können Sie Ihre finden Sie viele der Sache ist der DOM-wie finden alle <a> - tags und geben Sie Ihnen onclick-Ereignis Können Sie somtting so? <a id='aTagToGoogle' href="google.com">google</a>
    es ist dynamisch, weil alles von der POST
    ich würde die Suche auf, dass die Feststellung, alle <a> - tags dann geben onclick-Ereignis..

    InformationsquelleAutor kailniris

Schreibe einen Kommentar