我无法将脚本注入到具有content.js chrome扩展名的站点

edqdpe6u  于 2021-09-13  发布在  Java
关注(0)|答案(0)|浏览(176)

我正在尝试将脚本注入一个带有chrome扩展清单v3的站点,以便对站点的窗口对象执行一些操作,比如禁用警报或嗅探xmlhttprequests,并侦听它们及其响应。因此,当我在content.js中使用此代码时:
content.js:

const alertScript = document.createElement('script');
alertScript.innerHTML = `window.alert=function(){console.log('alert disabled!')};`
document.head.appendChild(alertScript);

但它不起作用,此错误出现在控制台中:

Refused to execute inline script because it violates the following Content Security
 Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword,
 a hash ('sha256-UVElatCQi2odTlw3V21Lr91ia1hU68fiNgVYG5EZibk='),
a nonce is required to enable inline execution.

p、 s:在manifest v2中,我没有这个问题,可以轻松地注入脚本而不会出现任何错误。但在manifest v3中,我有这个问题。
我需要许可还是做点什么??
谢谢你的帮助。。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题