您好,CHROME扩展笔记之拒绝unsafe-eval求值 您的这篇文章中的问题,怎么解决了最后。我现在升级的时候也遇到了,望回复,如果帮忙解决,定 zhong xie !愿意有偿知识分享
浏览器插件升级:CSP value "'unsafe-eval'" in directive 'script-src'.
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
16条回答 默认 最新
关注获得0.60元问题酬金 由人工智能和答主提供,可以参考如下,如果回答的不正确,及时评论区回复,我追加回答,谢谢。
这个问题是由于浏览器插件升级后,CSP(Content Security Policy)策略中的"unsafe-eval"指令导致的。要解决这个问题,你可以尝试以下方法:
-
检查你的扩展程序的manifest.json文件,确保没有使用"unsafe-eval"。如果有,请删除或替换为其他安全的JavaScript表达式。
-
如果你确实需要使用"unsafe-eval",可以考虑在扩展程序中添加一个特定的网站白名单,允许该网站执行"unsafe-eval"。在manifest.json文件中添加如下内容:
{ "content_security_policy": "script-src 'self' https://example.com; object-src 'self'", "web_accessible_resources": [ "your_script.js" ] }将
https://example.com替换为你实际需要使用"unsafe-eval"的网站地址。同时,将your_script.js替换为你需要加载的脚本文件名。- 如果以上方法仍无法解决问题,建议联系扩展程序的开发者,询问他们是否计划在未来的版本中解决此问题。
评论 打赏解决 1无用举报 分享-
- 默闻革的博客 由于nginx 加入了 csp 安全策略 导致部分js 不被允许执行,则需要 启用内联执行需要“unsafe inline”关键字。
- 2024-03-14 16:10qq_41391095的博客 Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: “script-src ‘self’”.把html中meta标签,增加...
- 2025-08-18 15:27Dorcas_FE的博客 页面因违反CSP策略的unsafe-eval限制而无法展示,原因是后端安全升级后原CSP策略仅允许script-src 'self' 'unsafe-inline',
- 2020-04-24 21:04szZack的博客 项目测试需要用到Postman,这里就记录下Windows 7 下chrome浏览器安装Postman插件的过程。 环境 Windows 7 chrome 过程记录 1、下载插件 打开网址:https://www.crx4chrome.com/category/themes/ 往下拉一点...
- 2025-03-07 22:51
EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval‘ is not an allowed source阿珊和她的猫的博客 更新和测试插件:确保浏览器插件和扩展的CSP配置正确。通过这些方法,开发者可以提高代码的健壮性,减少运行时错误,提升应用的稳定性和用户体验。建议开发者定期检查和测试代码,确保所有引用都正确无误。 - 2025-10-20 10:35AIWeb前端的博客 Vue2项目使用Element-UI在Nginx启用CSP后报错的解决方案 摘要 当在Vue2+Element-UI项目中启用Nginx的Content-Security-Policy(CSP)并移除unsafe-inline时,会导致页面空白并报错。这是由于Vue2和Element-UI会动态...
- 2025-10-22 16:28 vue3:百度地图报错because it violates the following Content Security Policy directive: “script-src * ‘unsaf饭桶兔子的博客 because it violates the following Content Security Policy directive: "script-src * 'unsafe-inline' 'unsafe-eval'". Note that 'worker-src' was not explicitly set, so 'script-src' is used as a fallback....
- 2021-04-16 13:53larzhu的博客 unsafe-innerunsafe-innerunsafe-eval unsafe-inner 在response header "Content-Security-Policy"中若是 script-src 不支持 ‘unsafe-inner’ 则下列的在jsp/html页面中直接写行内脚本的形式不被允许。 禁用在...
- 2021-03-18 18:03slongzhag的博客 Uncaught EvalError: Refused to evaluate a string as JavaScript because ‘unsafe-eval’ is not an allowed source of script in the following Content Security Policy directive: “script-src ‘self’ blob...
- 2025-01-06 10:08京东云开发者的博客 出现’content_security_policy.extension_pages’: Insecure CSP value “‘wasm-unsafe-eval’” in directive ‘script-src’.报错 答:则说明浏览器版本过低,请安装最新版浏览器。请直接升级浏览器版本,或下载...
- 没有解决我的问题, 去提问
问题事件
系统已结题
12月21日
创建了问题
12月13日