Привет, я нахожусь в процессе разработки приложения и в данный момент я просто изучаю все основы и тестирую различные аспекты возможностей расширений Chrome.Я хочу проверить, могу ли я подключить свое расширение к своему веб-серверу (цель в конечном итоге собрать данные и отправить их в базу данных).Я следовал некоторым инструкциям по AJAX и поместил этот код в простое всплывающее расширение, которое я сделал.Однако я столкнулся с проблемами безопасности: «Отказался от выполнения встроенного обработчика событий, потому что он нарушает следующую директиву политики безопасности содержимого:« script-src 'self' blob: filesystem: chrome-extension-resource: ". Либо" unsafe-inline "ключевое слово, хеш ('sha256 -...') или одноразовый номер ('nonce -...') необходимы для включения встроенного выполнения. "Я прочитал инструкции, которые есть у Google по этому поводу, но я не уверен, как мне исправить свой код.
Это то, что у меня есть в popup.html:
<div id="demo">
<h2>Let AJAX change this text</h2>
<button type="button" id="click-this" ()">Change Content</button>
</div>
Иэто то, что у меня есть в background.js
function loadDoc() {
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("demo").innerHTML = this.responseText;
}
};
xhttp.open("GET", "my url", true);
xhttp.send();
}
И в popup.js
document.addEventListener('DOMContentLoaded', function() {
document.getElementById("click-this").addEventListener("click", handler);
});
У меня есть URL-адрес в разделе разрешений manifest.json.
Как я уже сказал, я новичок в этом, поэтому любые советы или критика приветствуются!
Спасибо:)