内容安全策略指令:“script-src 'self' 'unsafe-eval'”
Content Security Policy directive: "script-src 'self' 'unsafe-eval'"
我正在使用urlive
库通过链接加载缩略图。
在Chrome扩展程序之外,该功能可以完美运行。但是在Chrome扩展程序中运行相同的功能时,我收到错误:
"拒绝加载脚本
'http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+and+xpath%3D%22*%22+and+compat%3D%22html5%22&format=xml&_=1417426473922'
,因为它违反了以下内容安全策略指令:"script-src 'self' 'unsafe-eval'".
$(document).ready(function() {
$('#thumbnail_url').on('input propertychange', function () {
console.log('called');
$('#thumbnail_url').urlive({
callbacks: {
onStart: function () {
console.log('called1');
$('.loading').show();
$('.urlive-container').urlive('remove');
},
onSuccess: function (data) {
$('.loading').hide();
$('.urlive-container').urlive('remove');
},
noData: function () {
$('.loading').hide();
$('.urlive-container').urlive('remove');
}
}
});
}).trigger('input');
});
我已经尝试了所有的可能性。但我没有得到答案。在调用yahooapis
时仍然为我引发错误。
如果您正在处理chromeapp,那么请忘记urlive
库。"urlive"将采用yahooapis,而yahooapis不适用于构建chrome应用程序。它不断引发错误。所以最好去其他图书馆。
将雅虎域添加到规则中:"script-src 'self' 'unsafe-eval' http://query.yahooapis.com"
有关更多信息:http://content-security-policy.com/
相关文章:
- 递归使用 eval() 是检查程序执行的好方法吗?
- 为什么忽略了eval()代码中的语法错误
- 推荐在JavaScript中执行存储为字符串的函数,而不是使用eval
- Javascript eval()无法处理传递的字符串
- 调用绕过eval()的函数
- Semi-sandboxing Javascript eval
- 在JavaScript类型的函数中避免self-this
- ES6 模板文字是否比 eval 更安全
- JavaScript 可以在这里使用 eval 吗?
- 替代'self=这个'带有javascript中的对象
- 如何使用uglifyjs/uglifyjs2解析walk和eval javascript表达式
- 如何使用其他地方指定的访问信息访问嵌套的json对象,而不使用eval或迭代
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 使用eval()定义变量显示未定义的错误
- javascript eval方法语法
- 在Javascript中使用eval的替代方案
- Eval vs execscript
- eval()读取函数参数有多糟糕
- 使用eval()设置全局变量
- 内容安全策略指令:“script-src 'self' 'unsafe-eval'”