Javascript 未在chrome扩展中加载脚本_Javascript_Google Chrome Extension_Jsoneditor

Javascript 未在chrome扩展中加载脚本

javascript google-chrome-extension

Javascript 未在chrome扩展中加载脚本,javascript,google-chrome-extension,jsoneditor,Javascript,Google Chrome Extension,Jsoneditor,我查看了类似的帖子。我知道这个问题与CSP有关，但是我需要制定的政策是我不幸没有得到的我构建了一个chrome扩展，它使用了，这种依赖性造成了这个问题。当运行扩展时，我得到以下异常拒绝加载脚本的数据：application/javascript；因为它违反了以下内容安全策略指令：“script src'self'”。请注意，未显式设置“script src elem”，因此将“script src”用作回退及未捕获的DomeException:未能在“WorkerGlobalScope”

我查看了类似的帖子。我知道这个问题与CSP有关，但是我需要制定的政策是我不幸没有得到的

我构建了一个chrome扩展，它使用了，这种依赖性造成了这个问题。当运行扩展时，我得到以下异常

拒绝加载脚本的数据：application/javascript；因为它违反了以下内容安全策略指令：“script src'self'”。请注意，未显式设置“script src elem”，因此将“script src”用作回退

及

未捕获的DomeException:未能在“WorkerGlobalScope”上执行“importScripts”：位于“data:application/javascript”的脚本；base64，…'未能加载。点滴：铬-extension://nlgocoglacibgkjnhaahkmepblhmelcp/765c13cb-44d4-480c-a6b1-29527766ae5e:1:1

在上面提到的问题中，URL如下

https://cdn.firebase.com https://*.firebaseio.com包含在内容安全策略中

在我的示例中，脚本不是从域外加载的。在这种情况下，如何设置正确的内容安全策略？
问题的解决方案是添加脚本src elem'self'数据：blob:manifest.json
文件的content\u security\u policy
中的code>
我的如下图
"content_security_policy": "script-src 'self'; script-src-elem 'self' data: blob:; worker-src 'self' data: blob:; object-src 'self'"

我想您需要在CSP中为工作者src
允许数据：
。@wOxxOm我用这个的“内容安全策略”尝试过：“脚本src'self'；工作者src'self'数据：blob:；对象src'self'”
仍然存在相同的错误。最后，它与的“内容安全策略”一起工作：“脚本src‘self’；脚本src元素“self”数据：blob:；工人src“自我”数据：blob:；object src'self'
如果你让它工作起来不再需要帮助，你可能应该发布你自己的解决方案作为答案，然后关闭这个问题。@PetrSrníček发布了我的解决方案。谢谢！linux mint中Google Chrome的manisfest.json文件在哪里。