Javascript 内容安全策略未从本地主机加载文件
我正在尝试制作一个chrome应用程序,希望使用livereload,以便在进行更改时自动更新我的浏览器。但我得到了以下信息- 错误消息: 我在manifest.json文件中添加了以下部分,但是chrome开始发出警告Javascript 内容安全策略未从本地主机加载文件,javascript,google-chrome-app,content-security-policy,cross-site,livereload,Javascript,Google Chrome App,Content Security Policy,Cross Site,Livereload,我正在尝试制作一个chrome应用程序,希望使用livereload,以便在进行更改时自动更新我的浏览器。但我得到了以下信息- 错误消息: 我在manifest.json文件中添加了以下部分,但是chrome开始发出警告 "content_security_policy": "script-src 'self' 'http://127.0.0.1:1337/livereload.js'; object-src 'self'" 警告- 尝试安装此扩展时出现以下警告: “内容安全策略”仅适用于扩展
"content_security_policy": "script-src 'self' 'http://127.0.0.1:1337/livereload.js'; object-src 'self'"
警告-
尝试安装此扩展时出现以下警告:
“内容安全策略”仅适用于扩展和旧版
打包应用程序,这是一个打包应用程序
更新:
当我使用背景脚本创建窗口时,问题就出现了。当我的清单文件中有这个的时候
"background": {
"scripts": ["backgound.js"]
},
"content_security_policy": "script-src 'self' http://localhost:1337/livereload.js 'unsafe-eval'; object-src 'self'"
如果我不使用背景脚本,请使用以下内容-
"app": {
"launch": {
"local_path": "window.html"
}
然后一切正常。有人能解释一下为什么会这样吗?你的问题是什么?这些错误消息是不言自明的 您的代码不能违反适用于Chrome应用程序的默认CSP。您是否研究过内容安全策略并使您的应用程序符合要求?你有没有看过你想做什么的例子
第一个问题是您试图加载和执行外部内容。CSP禁止这样做,即使没有,如果你这样做,你的应用程序也不会离线工作。尝试将脚本作为应用程序的一部分,而不是在外部localhost服务器上。然后,再次阅读并修复所有剩余的问题,以便错误消息消失。不幸的是,这更多的是语法错误。我已经浏览了CSP文档,但没有任何帮助。我更新了问题,请你看看它现在是否有意义?
"app": {
"launch": {
"local_path": "window.html"
}