페이지의 모든 링크가 새 탭으로 열리는 크롬 확장 프로그램을 만들고 있습니다. 처음에 나는 모든 강조하고 싶었 manifest.json을 {
"name": "A browser action which changes its icon when clicked.",
"version": "1.1",
"permissions": [
"
내 Node.js 응용 프로그램에 대해 CSP (Content Security Policy)를 구현하는 데 관심이 있습니다. 모질라의 문서는 오히려 도움이되지만 violation reports을 활성화하는 방법에 집착하고 있습니다. 브라우저의 작동 방식에 대한 기본 전제를 이해합니다 (브라우저가 웹 사이트에 위반 사실을 알리기 위해 POST 요청을 지정
내 사이트에서 지정한 정책의 영향을 이해하지 못함 http://pcrypt.org/dev/groups.php. header("X-Content-Security-Policy: allow 'self'; img-src *; script-src 'self'; frame-src 'self'; style-src 'self';");
인라인 스크립트를 허용하지 않으면
웹 응용 프로그램에 콘텐츠 사이트 보호를 사용하고 싶습니다. 당신이 그것을 듣지 못했다면, 간단히 말해서 : 그것은 내 웹 애플 리케이션에 포함 된 자바 스크립트를 비활성화 할 수있게하여 XSS 방지에 도움이 될 것입니다. 결과적으로 모든 자바 스크립트 코드는 외부 파일에 있어야합니다. 대부분의 javascript 'library/framework'코드는
GWT RPC를 사용하려고한다는 크롬 확장이 있습니다. 캔트가 효과를 발휘합니다. 내 GWT 코드를 < add-linker name = "xsiframe"/ >으로 컴파일합니다. 나는 여전히 줄 번호없이 js 크롬 콘솔에서 예외를 따르고 있습니다 : 콘텐츠 보안 정책으로 인해 JavaScript URL 실행이 거부되었습니다. 내 manifest.json을이
이것은 Chrome 확장 프로그램과 관련이 있습니다. Google Chart API를 사용하는 간단한 것을 시도 중입니다. 이 코드는 HTML 문서 "popup.html"에 있습니다.이 코드는 아이콘 클릭시로드됩니다. 그것은 다음과 같은 콘텐츠 보안 정책 지침을 위반 거부 스크립트 'http://www.google.com/jsapi?key=xxxxxxxxx
나는 크롬 확장에 노력하고 페이지 chrome.browserAction.onClicked.addListener(function(tab) {
try{
$('input[type="submit"]').click();
}
catch(err){
($('input[type="button"]').attr('onclick'))(event);
}
});