我为Chrome扩展程序添加了一些功能,以便图标按钮在单击时更改颜色。代码很简单:
chrome.browserAction.setIcon({path:"icon_pink_lines.png", tabId:tab.id});
然而,这花了我一段时间来弄清楚,因为事实证明,当在manifest.json中设置content_security_policy时它不起作用。我最初有
"content_security_policy": "default-src 'none'; script-src 'self'"
问题是,通过删除这个,我会失去什么?或者它应该只是与图标更改一起工作的其他东西?说实话,我只是从一些示例清单文件中复制了原始策略,并且从那时起就没有考虑过。
答案 0 :(得分:1)
content_security_policy如果你没有自己设置script-src 'self'; object-src 'self':
icon_pink_linkes.png
你的情况更紧张。它不允许加载任何外部资源(而默认策略不允许只有外部脚本)。您的{{1}}似乎被视为外部资源并被CSP阻止。这看起来像是一个错误,你可以报告default value(我搜索过类似的错误,但没有发现任何错误)。