Hinzufügen von Sharethis Tasten zu Chrome-Erweiterung popup.html

Question

Ich versuche, die Sharethis Tasten hinzufügen popup.html und die folgenden Fehler auftreten:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' https://*.sharethis.com". Either the 'unsafe-inline' keyword, a hash ('sha256-9kQ6Bjy+HAjxIkWKadVLttYAH2WuOVEKCHY7pnlgMz0='), or a nonce ('nonce-...') is required to enable inline execution. 

Das ist meine conf: "content_security_policy": "script-src 'self' 'unsafe-eval' https://*.sharethis.com; object-src 'self'"

hat jemand schaffte es, diese Knöpfe erscheinen zu lassen?

dank

Answer 1

unsafe-eval ist zum Entspannen eval Funktionen, wie setTimeout(String), setInterval(String) und new Function(String) verwendet.

unsafe-inline hätte keine Auswirkung, nach Official Guide haben,

Bis Chrome 45, gibt es die Beschränkung gegen die Ausführung Inline JavaScript kein Mechanismus zum Entspannen. Insbesondere Festlegen einer Skriptrichtlinie, die "unsafe-inline" enthält, wird keinen Effekt haben.

Für Chrom> 46,

Inline-Skripte könnendurch Angabe der Base64-kodiert Hash des Quellcodes in der Politik der weißen Liste werden. Diesem Hash muss der verwendete Hash-Algorithmus vorangestellt werden (sha256, sha384 oder sha512). Ein Beispiel finden Sie in Hash usage for elements.