Javascript 内容安全策略Chrome应用程序(img src)
我没什么问题。我需要在我的应用程序中连接来自internet的图像,但遇到错误 拒绝加载映像“http//testdomain/test_img.jpg”,因为它违反了以下内容安全策略指令:“img src‘self’data:chrome extension resource:” manifest.json index.htmlJavascript 内容安全策略Chrome应用程序(img src),javascript,google-chrome,Javascript,Google Chrome,我没什么问题。我需要在我的应用程序中连接来自internet的图像,但遇到错误 拒绝加载映像“http//testdomain/test_img.jpg”,因为它违反了以下内容安全策略指令:“img src‘self’data:chrome extension resource:” manifest.json index.html 由于您试图从外部源加载映像,因此它违反了您在其中的CSP: img-src 'self' data: chrome-extension-resource 只需完全删
由于您试图从外部源加载映像,因此它违反了您在其中的CSP:
img-src 'self' data: chrome-extension-resource
只需完全删除CSP。使用不同的选项设置或删除内容安全策略对我来说根本不起作用,但chrome开发文档中有一个很好的解释:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://supersweetdomainbutnotcspfriendly.com/image.png', true);
xhr.responseType = 'blob';
xhr.onload = function(e) {
var img = document.createElement('img');
img.src = window.URL.createObjectURL(this.response);
document.body.appendChild(img);
};
xhr.send();
您只需要使用
XMLHttpRequest权限中。这很好,因为在我的例子中,主机是动态的。我从manifest.json中删除了字符串(“内容安全策略”:“img src'self'data:chrome extension resource:;”,),但问题仍然存在。。。我可能做错了什么?这个答案对我很有效,我个人认为它应该是公认的答案。
img-src 'self' data: chrome-extension-resource
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://supersweetdomainbutnotcspfriendly.com/image.png', true);
xhr.responseType = 'blob';
xhr.onload = function(e) {
var img = document.createElement('img');
img.src = window.URL.createObjectURL(this.response);
document.body.appendChild(img);
};
xhr.send();