Chrome-Erweiterung Lokales Skript verstößt gegen CSP, Manifest.json, der "Skript-Src-Elem" nicht erkennt,

Chrome-Erweiterung Lokales Skript verstößt gegen CSP, Manifest.json, der "Skript-Src-Elem" nicht erkennt, ⇐ JavaScript

1 post • Page 1 of 1

Guest

Chrome-Erweiterung Lokales Skript verstößt gegen CSP, Manifest.json, der "Skript-Src-Elem" nicht erkennt,

Post by Guest » 11 Feb 2025, 06:17

Ich versuche eine Chrome -Erweiterung zu schreiben, die die Mathjax -Bibliothek verwendet. Ich verwende eine lokale Kopie des Mathjax -Code in meiner Erweiterung, die ich als Inhaltskript in Manifest.json :

Code: Select all

{
"name": "mathjax-example",
"version": "1.0",
"manifest_version": 3,
"web_accessible_resources": [
{
"resources": ["mathjax/*", "mathjax-config.js"],
"matches": [  "https://oeis.org/*" ]
}
],
"content_scripts": [
{
"js": ["content.js", "mathjax-config.js", "mathjax/es5/tex-mml-chtml.js"],
"matches": [ "https://oeis.org/*" ]
}
],
"content_security_policy": {
"extension_pages": "default-src 'self'; script-src 'self' 'wasm-unsafe-eval'; font-src 'self'; style-src 'self' 'unsafe-inline'; script-src-elem 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' https://oeis.org;"
}
}
< /code>
Der Besuch der angegebenen Site gibt mir jedoch den folgenden Fehler in der Konsole: < /p>
tex-mml-chtml.js:1 Refused to load the script 'https://../es5/input/asciimath.js' because it violates the following Content Security Policy directive:
"script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' http://localhost:* http://127.0.0.1:* chrome-extension://d9272ae4-ea80-492e-a847-191300b9c6fa/".
Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.

Es sieht so aus, als würde es dem folgenden Skriptelement dem folgenden Skriptelement der Seite ausführen, das dann versucht, asciimath.js : < /p>

Code: Select all

< /code>
Also ist entweder Mathjax unsicher geschrieben oder (wahrscheinlicher) habe ich etwas falsch konfiguriert. Was ich verwirrt bin, ist der Fehler "'script-src-elem' was not explicitly set

", da ich in meinem content_security_policy von manifest.json . Sie können dieses Repository als "ausgepackte Erweiterung" auf Chrome laden (meine Chrome -Version ist V132.0.6834.160 unter Windows 10), besuchen Sie die angegebene Site und anzeigen Sie die Browserkonsole. < /p>
Ich bin sehr neu in JavaScript, daher wären alle Erkenntnisse sehr geschätzt!

1739251066

Guest

Ich versuche eine Chrome -Erweiterung zu schreiben, die die Mathjax -Bibliothek verwendet. Ich verwende eine [b] lokale [/b] Kopie des Mathjax -Code in meiner Erweiterung, die ich als Inhaltskript in Manifest.json : 
[code]{
"name": "mathjax-example",
"version": "1.0",
"manifest_version": 3,
"web_accessible_resources": [
{
"resources": ["mathjax/*", "mathjax-config.js"],
"matches": [  "https://oeis.org/*" ]
}
],
"content_scripts": [
{
"js": ["content.js", "mathjax-config.js", "mathjax/es5/tex-mml-chtml.js"],
"matches": [ "https://oeis.org/*" ]
}
],
"content_security_policy": {
"extension_pages": "default-src 'self'; script-src 'self' 'wasm-unsafe-eval'; font-src 'self'; style-src 'self' 'unsafe-inline'; script-src-elem 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' https://oeis.org;"
}
}
< /code>
Der Besuch der angegebenen Site gibt mir jedoch den folgenden Fehler in der Konsole: < /p>
tex-mml-chtml.js:1 Refused to load the script 'https://../es5/input/asciimath.js' because it violates the following Content Security Policy directive:
"script-src 'self' 'wasm-unsafe-eval' 'inline-speculation-rules' http://localhost:* http://127.0.0.1:* chrome-extension://d9272ae4-ea80-492e-a847-191300b9c6fa/".
Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
[/code]
Es sieht so aus, als würde es dem folgenden Skriptelement dem folgenden Skriptelement der Seite ausführen, das dann versucht, asciimath.js : < /p>
[code]
< /code>
Also ist entweder Mathjax unsicher geschrieben oder (wahrscheinlicher) habe ich etwas falsch konfiguriert. Was ich verwirrt bin, ist der Fehler "'script-src-elem' was not explicitly set[/code] ", da ich in meinem content_security_policy  von manifest.json . Sie können dieses Repository als "ausgepackte Erweiterung" auf Chrome laden (meine Chrome -Version ist V132.0.6834.160 unter Windows 10), besuchen Sie die angegebene Site und anzeigen Sie die Browserkonsole. < /p>
Ich bin sehr neu in JavaScript, daher wären alle Erkenntnisse sehr geschätzt!

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Können wir die in manifest.json erwähnten js-Dateien in verschiedenen Ordnern ablegen, um eine Chrome-Erweiterung in Rea

Last post by Guest « 12 Jan 2025, 16:27
Posted in JavaScript

by Guest » 12 Jan 2025, 16:27 » in JavaScript

Ich versuche derzeit, eine Chrome-Erweiterung mit React zu erstellen.
Ich werde Chrome-APIs verwenden, um die Funktionalität zu nutzen, die background.js und content.js erfordert, wo die...

0 Replies

22 Views

Last post by Guest
12 Jan 2025, 16:27
Fixieren von Python -Importpfaden für ein Paket in SRC, das sowohl von Einstiegspunkten außerhalb von SRC als auch als A

Last post by Anonymous « 14 Feb 2025, 08:16
Posted in Python

by Anonymous » 14 Feb 2025, 08:16 » in Python

Ich habe ein Modellpaket, das in Sagemaker ausgeführt wird. Die Struktur sieht ungefähr so aus (domänenspezifische Dinge reduziert):

--> src
|--> potato
|----> a bunch of nested modules
|-->...

0 Replies

39 Views

Last post by Anonymous
14 Feb 2025, 08:16
Javadoc -Link zu SRC/Main/Ressource oder SRC/Test/Ressourcendatei über den relativen Pfad

Last post by Anonymous « 28 Feb 2025, 05:56
Posted in Java

by Anonymous » 28 Feb 2025, 05:56 » in Java

Ich würde es äußerst nützlich finden, wenn es eine Möglichkeit gäbe, einen Link in Javadoc in eine Standard -Ressourcendatei zu setzen, die sich in SRC/Main/Ressourcen oder SRC/Test/Ressourcen...

0 Replies

16 Views

Last post by Anonymous
28 Feb 2025, 05:56
Django sagt mir immer wieder, dass meine Superuser-E-Mail gegen die Eindeutigkeitsbeschränkung verstößt

Last post by Guest « 13 Jan 2025, 19:17
Posted in Python

by Guest » 13 Jan 2025, 19:17 » in Python

Ich erstelle ein Django/DRF-Backend und erhalte immer wieder diese Fehlermeldung, wenn ich versuche, einen Superuser in cli:
zu erstellen psycopg2.errors.UniqueViolation: duplicate key value violates...

0 Replies

17 Views

Last post by Guest
13 Jan 2025, 19:17
Spring-Boot/Hibernate: Doppelter Schlüsselwert verstößt gegen die Eindeutigkeitsbeschränkung

Last post by Guest « 15 Jan 2025, 17:37
Posted in Java

by Guest » 15 Jan 2025, 17:37 » in Java

Ich versuche, mithilfe von Hibernate und Java Spring Boot einen neuen Datensatz in meine Postgresql-Datenbank einzufügen.
Dies ist mein Benutzermodell:

@Data
@AllArgsConstructor
@NoArgsConstructor...

0 Replies

19 Views

Last post by Guest
15 Jan 2025, 17:37

Return to “JavaScript”