Javascript Chrome扩展和Jenkins URL';s
我目前正在尝试开发一个chrome扩展,它应该显示来自不同Jenkins服务器的数据。用户正在输入jenkins服务器的url 所以基本上我需要的是能够访问任何类型的jenkins url 我的问题是Chrome的 仅允许您访问已在manifest.json中注册的域,如下所示:Javascript Chrome扩展和Jenkins URL';s,javascript,google-chrome-extension,jenkins,continuous-integration,content-security-policy,Javascript,Google Chrome Extension,Jenkins,Continuous Integration,Content Security Policy,我目前正在尝试开发一个chrome扩展,它应该显示来自不同Jenkins服务器的数据。用户正在输入jenkins服务器的url 所以基本上我需要的是能够访问任何类型的jenkins url 我的问题是Chrome的 仅允许您访问已在manifest.json中注册的域,如下所示: “内容安全策略”:“脚本src'self”http://localhost:8080/;对象src“self” 但是由于不同的用户将要输入不同的URL,我需要能够动态更改此策略,我真的不知道如何做到这一点。一旦安装了扩
“内容安全策略”:“脚本src'self”http://localhost:8080/;对象src“self”
但是由于不同的用户将要输入不同的URL,我需要能够动态更改此策略,我真的不知道如何做到这一点。一旦安装了扩展,您将无法动态更改清单。每谷歌: 通用通配符,如https:、https://*和https://.com 是不允许的;子域通配符,例如https://.example.com 是允许的
如果您可以确保CI计算机都在同一个域上,那么它就可以工作。您似乎对向随机域发送请求所需的内容存在误解 CSP指令
script src
指定可以从哪里执行代码,具体由
执行。事实上,这是你不能列入白名单的
要发送GET/POST跨站点请求,您需要一个,而不是CSP修改
有两种可能的方法:
- 为自己提供广泛的权限,例如,
或“*:/*/*/*”
”。这样,您就可以避免在配置扩展时出现安装时间警告并提示提升权限。如果不经常需要进行此配置,这将是有意义的 额外注意:截至2016年10月4日,Firefox WebExtensions/Edge Extensions中未实现
API,因此,如果担心可移植性,最好暂时避免新项目权限