Content-Security-Policy-Fehler beim Erstellen von Google Chrome-Erweiterungen

Javascript Template Engines, die mit den Content-Sicherheitsrichtlinien von Chrome kompatibel sind

In der Manifest-Version 2 der Chrome-API wurde die Möglichkeit zur Durchführung von Unsafe-Eval entfernt. Dies bedeutet, die eval-Funktion zu verwenden oder ...

Konsole zeigt Fehler bezüglich der Inhaltssicherheitsrichtlinie und viele fehlgeschlagene GET-Anforderungen an

Die GWT-Anwendung kann möglicherweise aufgrund von CSP nicht als gepackte Chrome-App verwendet werden

Google Analytics- und Content-Security-Policy-Header

Der HTTP-Header für Inhaltssicherheitsrichtlinien soll Inline-Skripts und Ressourcen von nicht vertrauenswürdigen Servern blockieren. Das Beispiel für ein Go...

POST-Anforderung auf Facebook.com in der Chrome-Erweiterung schlägt fehl

Das Chrome-Erweiterungs-Popup funktioniert nicht. Klickereignisse werden nicht verarbeitet

Es wurde abgelehnt, den Inline-Stil anzuwenden, da er gegen die folgende Richtlinie zur Inhaltssicherheit verstößt

Also, in ungefähr 1 Stunde fielen meine Verlängerungen schwer aus.Ich habe meine Erweiterung durchgeführt und sie hat das getan, was ich vorgab. Ich habe ein...

Inhaltssicherheitsrichtlinie in Chrome App

Meine Chrome-App weist das folgende Manifest auf: { "name": ", "version": "1.0.3", "manifest_version": 2, "description": "Chrome Extension for.", "icons": { "16": "images/test.png", "19": "images/test.png", "256": "images/test.png" }, "app": { ...

Verbotenes Inline-CSP und dynamische Positionierung von HTML-Elementen

Ein Client hat seinen CSP geändert, um Inline-Stile auf seinem Server zu sperren. Soweit ich das beurteilen kann, bedeutet dies, dass wir JS nicht länger zum dynamischen Positionieren / Animieren / Gestalten von HTML-Elementen verwenden können, ...