Javascript “什么是不安全脚本?”;不安全;?
我不熟悉chrome扩展。我正在编写一个小插件,当用户按下按钮(非常新)时,它会放大页面。然而,除非我允许使用不安全的脚本,否则它不会运行,而且它也不会转到新页面,表面上是因为不安全的脚本。我所做的就是放大Javascript “什么是不安全脚本?”;不安全;?,javascript,security,web,google-chrome-extension,Javascript,Security,Web,Google Chrome Extension,我不熟悉chrome扩展。我正在编写一个小插件,当用户按下按钮(非常新)时,它会放大页面。然而,除非我允许使用不安全的脚本,否则它不会运行,而且它也不会转到新页面,表面上是因为不安全的脚本。我所做的就是放大 我真正想知道的是,如果它不是询问信息或直接访问他们的计算机,是什么使脚本不安全?有三件事使脚本对Google extensions不安全: 内联JavaScript 这是一个常见的开始错误(我已经犯了)。您不能放入内联JavaScript语句。例如,您不能以这种方式处理事件: <img
我真正想知道的是,如果它不是询问信息或直接访问他们的计算机,是什么使脚本不安全?有三件事使脚本对Google extensions不安全: 内联JavaScript 这是一个常见的开始错误(我已经犯了)。您不能放入内联JavaScript语句。例如,您不能以这种方式处理事件:
<img src="myImage.jpg" onclick="doSomething()">
evalnew函数(“return something.value”)
远程脚本
只有本地脚本是安全的。如果使用例如jQuery,则必须在扩展中包含库。通过CDN链接加载外部库被认为是不安全的
这是一个快速的概述,你可以阅读更多关于这一点的信息,并解释谷歌浏览器Ext[/P>>P]的限制。还有一件事要考虑的是你是如何开发你的文件的。p>
例如,如果您使用http://
源文件,但使用https://
访问站点,则会出现不安全脚本错误。向我们展示您所做的操作。我们不看代码就不知道出了什么问题。我正在研究!我不知道我是否被允许发布它。这就是为什么我问了一个笼统的、描述性的问题,希望得到一个笼统的、描述性的答案:)好的,所以我会尝试做一个笼统的回答:-)
<img src="myImage.jpg" id="myImage">
<script src="script.js"></script>
//In vanilla Javascript :
document.getElementById("myImage").onClick(doSomething);
//In JQuery
$("#myImage").on("click", doSomething);