Sto provando a creare un'app packed di Chrome da una complicata web app. Attualmente sto ottenendo l'errore:Come impostare script-src in un'app packaged di Chrome?
Refused to execute inline event handler because it violates the following Content Security Policy directive: "default-src 'self' chrome-extension-resource:". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback.
Come imposto esplicitamente il criterio nel mio manifest.json? Ho provato cose come:
"content_security_policy": "default-src 'inline'; script-src 'inline'"
ma ho ancora lo stesso messaggio di errore. La mia sintassi è errata o l'errore è un'aringa rossa?
avevo paura di questo. Vorrei che dicessero semplicemente che, piuttosto che implicare, potrei esplicitamente impostare un'opzione diversa. –
Un punto giusto. Penso che quello che sta succedendo è che l'avvertimento viene attivato per il CSP * predefinito *, in modo che noi (sviluppatori di Chromium) abbiamo bisogno di aggiornarlo nel codice sorgente. Dal tuo punto di vista, come sviluppatore, l'avvertimento è un prurito che non puoi scalfire. Darò un occhiata. – sowbug
Grazie. Mi sembra anche di ricevere il messaggio anche se provo a impostare esplicitamente una politica di sicurezza. –