关于vue.js开发chrome extension时CSP的疑惑
前言
最近在学着制作chrome-extension,打算用element做页面组件及主题,但在此需要引入vue.js才可以.疑问就在于vue.js 2.*
的使用碰到了CSP
,而官方示例上只有一句话概括,让我还是有点不明所以...
尝试下载github上的vue.js,分之切换至dev,并在目录中执行npm install
,随后引入dist/vue.js
至html.
如果是在浏览器中直接运行html文件,无任何问题,组件及主题正确识别,但在chrome-extension
中则不生效.
页面代码如下
<html> <head>
<style>
* {
margin: 0;
padding: 0;
}
body {
width: 200px;
height: 100px;
}
div {
line-height: 100px;
font-size: 42px;
text-align: center;
}
</style>
<link href="./js/element-ui/packages/theme-default/lib/index.css" rel="stylesheet">
</link>
</head>
<body>
<div id="clock_div">
<el-tag>
标签一
</el-tag>
</div>
</body>
<!-- 先引入 Vue -->
<script src="./js/vue/dist/vue.js"></script>
</html>
<!-- 引入组件库 -->
<script src="./js/element-ui/lib/index.js"></script>
<script>
new Vue().$mount('#clock_div')
</script>
回答:
这个是chrome的CSP安全策略导致的,只要设置好 Content-Security-Policy
就行了。
在页面中添加以下 <mate>
:
<meta http-equiv="Content-Security-Policy" content="default-src 'unsafe-inline' 'unsafe-eval'">
- 'unsafe-inline' 允许使用内联 JavaScript 和 CSS
- 'unsafe-eval' 允许使用类似 eval 的 text-to-JavaScript 机制
这些都是使用 vue 时需要用到的机制。
相关资料:Google Web Fundamentals - 内容安全政策
回答:
建议参考 https://github.com/vuejs/vue-...,这是一个用 Vue 开发的用于 Vue、Vuex 调试的 chrome extension
以上是 关于vue.js开发chrome extension时CSP的疑惑 的全部内容, 来源链接: utcz.com/a/149761.html