Articles of content security policy

Come sovrascrivere la politica di sicurezza del contenuto pur includendo lo script nella console JS del browser?

Stavo cercando di includere JQuery su un sito web esistente utilizzando la console in questo modo: var script = document.createElement(‘script’); script.src = ‘http://code.jquery.com/jquery-1.11.1.min.js’; script.type = ‘text/javascript’; document.getElementsByTagName(‘head’)[0].appendChild(script); Quindi ho ricevuto questo errore: Content Security Policy: The page’s settings blocked the loading of a resource at http://code.jquery.com/jquery-1.11.1.min.js .. Durante lo sviluppo potrei voler includere Javascript esterno. […]

Ottieni JSON in un’estensione di Chrome

Piccolo problema con la mia estensione Chrome. Volevo solo ottenere un array JSON da un altro server. Ma manifest 2 non mi permette di farlo. Ho provato a specificare content_security_policy , ma l’array JSON è memorizzato su un server senza certificato SSL. Quindi, cosa dovrei fare senza usare manifest 1?

Chrome 18+: come consentire la creazione di script in linea con una politica di sicurezza dei contenuti?

Chrome 18 Dev / Canary è appena stato rilasciato e content_security_policy sarà necessario nel manifest per determinate estensioni. Sto cercando di far funzionare un CSP per lo scripting in linea, ma non so se sto facendo qualcosa di sbagliato o se si tratta di un bug di Chrome 18. manifest.json: { “name”: “CSP Test”, “version”: […]

L’estensione si rifiuta di caricare lo script a causa della direttiva sui criteri di sicurezza del contenuto

Di seguito è riportato il mio codice HTML Script: HTML: Login e seguito è js $(document).ready(function(){ document.getElementById(“#btnlogin”).click(function(){ alert(“s”); }); }); file manifest: { “manifest_version”: 2, “name”: “One-click Kittens”, “description”: “This extension demonstrates a ‘browser action’ with kittens.”, “version”: “1.0”, “browser_action”: { “default_icon”: “icon.png”, “default_popup”: “popup.html” }, } Ho scoperto che quando eseguo questo codice semplicemente […]

Errore di Content-Security-Policy nella creazione dell’estensione di google chrome

Sto facendo un’estensione di Chrome che aprirà tutti i link su una pagina in nuove tabs. Ecco i miei file di codice: manifest.json { “name”: “A browser action which changes its icon when clicked.”, “version”: “1.1”, “permissions”: [ “tabs”, “” ], “browser_action”: { “default_title”: “links”, // optional; shown in tooltip “default_popup”: “popup.html” // optional }, […]

La console mostra un errore in merito alla politica di sicurezza del contenuto e molte richieste GET non riuscite

In realtà sto lavorando alla mia prima estensione di Chrome e, anche se funziona senza intoppi, ho ricevuto un sacco di errori dalla funzione get() sto usando per recuperare alcuni dati e un fastidioso errore sulla sicurezza del codice. Ecco uno screenshot del log della console : Di seguito c’è il codice coinvolto: popup.html NGI […]

Iniezione di iframe in una pagina con criteri di limitazione della sicurezza dei contenuti

Voglio creare un’estensione del browser che crea una barra laterale. Chrome non ha una barra laterale di prima class, quindi dobbiamo invece inserire un iframe nella pagina. Tuttavia, questo si rompe su molte pagine a causa della politica di sicurezza del contenuto. Ad esempio, GitHub utilizza un CSP, che non consente di incorporare iframe di […]

Il popup dell’estensione di Chrome non funziona, gli eventi di clic non vengono gestiti

Ho creato una variabile JavaScript e quando clicco sul pulsante dovrebbe aumentare di 1, ma non sta succedendo. Ecco manifest.json . { “name”:”Facebook”, “version”:”1.0″, “description”:”My Facebook Profile”, “manifest_version”:2, “browser_action”:{ “default_icon”:”google-plus-red-128.png”, “default_popup”:”hello.html” } } Ecco il codice per la pagina html var a=0; function count() { a++; document.getElementById(“demo”).innerHTML=a; return a; } =a Count Voglio che l’estensione […]