我目前正在制作chrome扩展(在Manifest版本3中),我正在尝试允许内联事件处理程序。在我的popup.html中,我想在单击按钮时运行一个函数,如下所示:
HTML:
<button onclick="foo(this)">bar</button>
(单独)JavaScript:
function foo(x){
console.log(x);
}
当我运行扩展时,我得到以下错误:
拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:“script-src'self'”。“unsafe-inline”关键字、哈希(“sha256-...'”)或nonce(“nonce-...'”)启用内联执行。
我尝试在JavaScript文件中添加一个内容安全策略和一个nonce(允许内联执行工作),但也没有成功:
"content_security_policy": {
"extension_pages": "script-src 'self' 'nonce-baz'"
},
添加内容安全策略将导致以下错误:
'content_security_policy.extension_pages':指令'script-src'中的CSP值“'nonce-2726C7F26C'”不安全。无法加载清单。
所以我想知道如何允许执行内联代码。(我看过这篇文章:Chrome扩展-内容安全策略-执行内联代码,然而,答案是使用Manifest版本2,而我使用的是Manifest版本3。)
我不太了解如何制作chrome扩展,但如果您使用.addeVentListener
可能会有所帮助。我听说不推荐使用onclick,所以您可能希望使用和.addeVentListener
。
在你的情况下,我认为应该是这样的:
HTML:
<button id='putIdHere'>bar</button>
JS:
document.getElementById('putIdHere').addEventListener('click', {
console.log('stuff')
});
不确定这是否有帮助,但希望您能用它做点什么:)。
Go的范围可以在地图和切片上迭代,但我想知道是否有一种方法可以在一系列数字上迭代,比如: 或者有没有一种方法来表示Go中的整数范围,就像Ruby对类范围所做的那样?
我想在我的spring web应用程序中添加几个过滤器,但至少现在不会有任何关于安全性的内容。所以。没有spring-security我所能做的就是在web.xml中定义多个过滤器(定义过滤器的旧方法)。要能够使用spring过滤器链,我需要为我的项目添加spring-security作为依赖项,这似乎很奇怪。也许我做错了什么,而且确实有过滤器链可以在没有spring-security依赖的情况下
问题内容: 我非常喜欢Visual Studio在完成已编写的代码和所引用的ALSO代码(各种库/程序集)时为您提供注释文档/参数名称的方式。 在完成代码或将方法悬停在方法上时,是否有一种简单的方法可以在Eclipse中获取内联javadoc /参数名称?通过插件?通过某些设置?使用大量的库(就像在Java中经常发生的那样)然后当您将其放在源jar中时,必须去网站或本地javadoc位置查找信息,
问题内容: 我有一个现有的JPA(EclipseLink)项目,其中所需的行为是,如果在实体的字段中给出空值,则不应保留该空值。 用例是我们可能会从外部来源对这些实体进行一些部分更新。这些来源可能会给我们一个空值,这并不意味着“使该字段无效”,而是“我没有这个值”。 是否有注释,模式或其他工具可用于在setter中自动执行空检查,或告诉JPA不要保留空值??? 我可以检查每个实体中的每个设置器,然
问题内容: 嗨,我想使用WMI类来查找应用程序和产品信息。但是问题是我想使用Java或任何脚本语言(如python,javascript或perl)。我听说过JWMI,这可能是一个选择。有人可以帮我吗??? 问题答案: JavaScript和Java不是一回事。 JavaScript Windows脚本宿主(WSH)下提供了JavaScript。有了它,访问WMI相当容易: jWMI(Java)
代码工作得很好,但在测试代码时出现了问题。单元测试应该是独立的,因此我应该以某种方式模拟/存根trait a: 现在...我应该如何在单元测试中使用这个被嘲弄的特性呢?模拟创建了一个对象(而不是一个类型),使用这样的代码,我无法将其“传递”给我的对象(或使用)。我如何才能实现我的目标(在我的B对象中存根/模拟getSomething())?我尝试将对象B拆分为Blogic和B扩展Blogic。但那