Herhangi bir Chrome eklentisinin, eklentiye genişletilmiş izinler vermeden (manifest.json'da unsafe-eval ve unsafe-inline olmadan) harici JavaScript kodunu yürütmesine izin veren bir yöntem. İzinler, güvenli olmayan değerlendirme olmadan eklentinin yalnızca yerel dağıtımda bulunan kodu çalıştırabileceğini ima eder, ancak önerilen yöntem bu kısıtlamayı atlamayı ve eklenti bağlamında harici bir siteden yüklenen herhangi bir JavaScript'i yürütmeyi mümkün kılar. Açık.
Google şu anda herkese açık erişimi kapatmıştır ama arşivde Sorundan yararlanmak için örnek kod. Yol CSP'deki script-src 'self' sınırlamasını aşmaya yönelik bir yöntem olup, document.createElement('script') yoluyla bir komut dosyası etiketinin değiştirilmesine ve fetch işlevi aracılığıyla buna harici içerik eklenmesine, ardından kodun çalıştırılmasına indirgenir. eklentinin kendisinin bağlamı.
Kaynak: opennet.ru