dòigh a leigeas le tuilleadan Chrome sam bith còd JavaScript taobh a-muigh a chuir an gnìomh gun a bhith a’ toirt seachad ceadan leudaichte an tuilleadain (às aonais neo-shàbhailte agus neo-shàbhailte ann am manifest.json). Tha ceadan a’ ciallachadh nach urrainn don tuilleadan ach còd a tha air a ghabhail a-steach san sgaoileadh ionadail a chuir an gnìomh, ach tha an dòigh a thathar a’ moladh ga dhèanamh comasach an casg seo a sheachnadh agus JavaScript sam bith a thèid a luchdachadh bho làrach a-muigh a chuir an gnìomh ann an co-theacsa an tuilleadain. air adhart.
Tha Google air inntrigeadh poblach a dhùnadh an-dràsta , ach anns an tasglann sampall còd gus brath a ghabhail air an duilgheadas. Dòigh dòigh gus faighinn seachad air a’ chuingealachadh script-src ‘fèin’ ann an CSP agus a’ goil sìos gu bhith a’ cur a-steach taga sgriobt tro document.createElement (‘script’) agus a’ toirt a-steach susbaint a-muigh ann tron ghnìomh fetch, às deidh sin thèid an còd a chuir an gnìomh ann an co-theacs an tuilleadain fhèin.
Source: fosgailtenet.ru