google extension 要如何開啟外部網站?

chrome extension javascript

cell_ET_master 2023-03-16 21:58:42 ‧ 1183 瀏覽

分享至

我想在按鈕被點擊時打開google的網站，但是出現報錯，請問是我的做法不對嗎?
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.

這是manifest.json

{
    "name": "nhentai_guard",
    "description": "it help you filter the tags you don't like before you see it",
    "version": "1",
    "manifest_version": 3,
    "permissions": [
      "storage",
      "activeTab",
      "scripting",
      "tabs",
      "cookies"
    ],
    "host_permissions": [
      "<all_urls>"
    ],
    "action": {
      "default_popup": "/popup/popup.html",
      "default_title": "nhentai_guard",
      "default_icon": {
        "16": "icon.jpg",
        "24": "icon.jpg",
        "32": "icon.jpg"
      }
    },
    "icons": {
        "16": "icon.jpg",
        "24": "icon.jpg",
        "32": "icon.jpg"
    }
  }

這是js

function click(){
    var input = document.getElementById("text_box");
    chrome.tabs.create({ url: "google.com" });
}

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2023-03-17 08:23:59

您的網頁有CSP規範。
所以不能用JS隨便去生成新的元件。

所有生成的元件都要透過 hash 的宣告來處理。
詳細請先查看CSP規範的應用。

回應 1
分享
檢舉

cell_ET_master iT邦新手 5 級 ‧ 2023-03-17 19:40:12 檢舉

好的，這看起來是個很深的坑…
我會試試看，謝謝你。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙