コンテンツ セキュリティ ポリシー違反により、Chrome 拡張機能のポップアップ クリック イベントが失敗するのはなぜですか?

拡張機能のポップアップ クリック イベントの失敗: コンテンツ セキュリティ ポリシー違反の解決

エラーの説明

Chrome 拡張機能で、拡張機能アイコンと拡張機能の両方のクリック イベントポップアップ ページ内のボタンが、JavaScript 変数をインクリメントするという予期された応答を生成していません。

検査中根本原因

問題をデバッグするには、ポップアップ ページを調べてコンソール ログを調べます。このエラー メッセージは、コンテンツ セキュリティ ポリシー (CSP) 違反を示している可能性があります:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' chrome-extension-resource:".

侵害された CSP コンプライアンス

HTML ページ内のインライン スクリプトはデフォルトの CSP に違反しています。このポリシーでは、インライン JavaScript は許可されていません。

解決策: JavaScript の分離

問題を解決するには、HTML ファイルからすべてのインライン JavaScript を削除し、別の JavaScript ファイルに配置します。

改訂されたコード構造

hello.html (ポップアップ)ページ)

<!DOCTYPE html>
<html>
<head>
</head>
<body>
<p>

popup.js

var a = 0;
function count() {
  a++;
  document.getElementById('demo').textContent = a;
}
document.getElementById('do-count').onclick = count;

メモ

• テキストを変更する場合は、innerHTML を textContent に置き換えます。潜在的な XSS 脆弱性を軽減します。
• このソリューションCSP への準拠を保証し、適切なスクリプトの実行とクリック イベントの処理を可能にします。

以上がコンテンツ セキュリティ ポリシー違反により、Chrome 拡張機能のポップアップ クリック イベントが失敗するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。