ib txoj hauv kev uas tso cai rau txhua Chrome add-on los ua cov cai JavaScript sab nraud yam tsis tau tso cai ntxiv rau kev tso cai ntxiv (tsis muaj kev nyab xeeb-eval thiab tsis muaj kev nyab xeeb-inline hauv manifest.json). Kev tso cai txhais tau hais tias tsis muaj kev nyab xeeb-kev ntsuam xyuas tus add-on tsuas tuaj yeem ua tiav cov cai uas suav nrog hauv kev faib khoom hauv zos, tab sis txoj kev npaj ua rau nws muaj peev xwm hla qhov kev txwv no thiab ua tiav ib qho JavaScript loaded los ntawm ib qho chaw sab nraud hauv cov ntsiab lus ntawm add- ntawm.
Google tau kaw tam sim no rau pej xeem , tab sis nyob rau hauv archive qauv code los siv qhov teeb meem. Txoj kev ib txoj hauv kev los hla cov ntawv-src 'tus kheej' txwv hauv CSP thiab ua rau kub hnyiab los hloov cov ntawv sau los ntawm document.createElement('script') thiab suav nrog cov ntsiab lus sab nraud hauv nws ntawm kev ua haujlwm, tom qab ntawd cov cai yuav raug tua hauv cov ntsiab lus ntawm add-on nws tus kheej.
Tau qhov twg los: opennet.ru