1
我已经从传统chrome扩展中删除了eval
和new Function
的所有用法,这是我所需要的。如何更新manifest.json
中的content_security_policy
部分?如何从chrome扩展的content_security_policy中删除不安全评估
目前,它看起来像这样:
{
"content_security_policy": "script-src 'self' 'unsafe-eval' https://app.xyz.com; object-src 'self'"
}
如果我理解正确的Chrome扩展CSP,之后我删除了所有eval
和new Function
电话从扩展的代码,我可以从manifest.json