Warum schlagen meine Popup-Klickereignisse für die Chrome-Erweiterung aufgrund eines Verstoßes gegen die Inhaltssicherheitsrichtlinie fehl?

Erweiterungs-Popup-Klickereignisse fehlschlagen: Verstoß gegen die Inhaltssicherheitsrichtlinie wird behoben

Fehlerbeschreibung

Klicken Sie in einer Chrome-Erweiterung auf Ereignisse sowohl auf dem Erweiterungssymbol als auch auf Eine Schaltfläche auf der Popup-Seite generiert nicht die erwartete Reaktion beim Erhöhen einer JavaScript-Variable.

Inspizieren des Stammverzeichnisses Ursache

Um das Problem zu beheben, überprüfen Sie die Popup-Seite und untersuchen Sie die Konsolenprotokolle. Die Fehlermeldung weist wahrscheinlich auf einen Verstoß gegen die Content Security Policy (CSP) hin:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' chrome-extension-resource:".

Kompromittierte CSP-Konformität

Inline-Skripte innerhalb der HTML-Seite verstoßen gegen den Standard-CSP. Inline-JavaScript ist gemäß dieser Richtlinie nicht zulässig.

Lösung: JavaScript isolieren

Um das Problem zu beheben, entfernen Sie das gesamte Inline-JavaScript aus der HTML-Datei und platzieren Sie es in einer separaten JavaScript-Datei.

Überarbeitete Codestruktur

hello.html (Popup Seite)

<!DOCTYPE html>
<html>
<head>
</head>
<body>
<p>

popup.js

var a = 0;
function count() {
  a++;
  document.getElementById('demo').textContent = a;
}
document.getElementById('do-count').onclick = count;

Notizen

• Ersetzen Sie innerHTML durch textContent, wenn Sie Text in ändern Reduzieren Sie potenzielle XSS-Schwachstellen.
• Diese Lösung stellt die Einhaltung von CSP sicher und ermöglicht ein ordnungsgemäßes Skript Ausführung und Handhabung von Klickereignissen.

Das obige ist der detaillierte Inhalt vonWarum schlagen meine Popup-Klickereignisse für die Chrome-Erweiterung aufgrund eines Verstoßes gegen die Inhaltssicherheitsrichtlinie fehl?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!