[英]Vue.js in Chrome extension
你好! 我正在嘗試使用 Vue.js 制作 Chrome 擴展,但是當我寫
<input v-model="email" type="email" class="form-control" placeholder="Email">
Chrome 刪除了代碼的 v-model-part 並使其
<input type="email" class="form-control" placeholder="Email">
有沒有辦法防止這種情況?
你有csp版本(Vue.js v1)
符合 CSP 的構建
某些環境(例如 Google Chrome 應用程序)強制執行內容安全策略 (CSP),並且不允許使用 new Function() 來評估表達式。 在這些情況下,您可以改用符合 CSP 的構建。
(Vue.js v1)http://v1.vuejs.org/guide/installation.html#CSP-compliant-build
npm install vue@csp --save
"dependencies": {
"vue": "1.0.26-csp"
}
新版本(Vue.js v2) https://v2.vuejs.org/v2/guide/installation.html#CSP-environments
某些環境(例如 Google Chrome 應用程序)強制執行內容安全策略 (CSP),該策略禁止使用 new Function() 來評估表達式。 獨立構建依賴此功能來編譯模板,因此在這些環境中不可用。
不過有一個解決辦法。 在帶有 Webpack + vue-loader 或 Browserify + vueify 的構建系統中使用 Vue 時,您的模板將被預編譯為在 CSP 環境中完美運行的渲染函數。
正如這個問題所說,我猜你在你的實現中使用了像new Vue(...)這樣的代碼。
請注意,默認情況下,chrome 擴展中的 CSP 、 eval 和相關功能是禁用的。
如下代碼不起作用:
alert(eval("foo.bar.baz"));window.setTimeout("alert('hi')", 10);window.setInterval("alert('hi')", 10);new Function("return foo.bar.baz");
所以解決方案是
根據Evaluated JavaScript的描述,
可以通過在您的策略中添加
'unsafe-eval'來放寬針對 eval() 及其親屬(如setTimeout(String)、setInterval(String)和new Function(String)的策略:
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"
但是,該指南還提到,
我們強烈建議不要這樣做。 這些函數是臭名昭著的 XSS 攻擊向量。
正如Vue.js 的安裝頁面所說,
某些環境(例如 Google Chrome 應用程序)強制執行內容安全策略 (CSP),並且不允許使用
new Function()來評估表達式。 在這些情況下,您可以改用符合CSP 的構建。
在 Chrome 擴展中使用 VueRouter 和 Vue.js - 路徑段問題
[英]use VueRouter and Vue.js in Chrome Extension - Issues with path segments
是什么原因導致Chrome中的Vue.js組件中的動畫/過渡損壞?
[英]What is causing this broken animation/transition in a Vue.js component in Chrome?
vue.js 中的 audio.play() 不適用於 Safari 和 iphone chrome
[英]audio.play() in vue.js is not working on Safari and iphone chrome
在 vue.js 的 chrome 瀏覽器中的每個打印頁面中打印靜態標題
[英]printing static headers in every printpage in chrome browser in vue.js
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.