戴兜的小屋
戴兜的小屋


文章归档

Manifest V3扩展Content Script绕过CSP限制点击页面内元素

背景 在Manifest V3中,谷歌对CSP策略的限制变得更加严格。例如,不允许使用unsafe-inline指令,这避免扩展执行远程代码,然而,这也意味着注入到页面中隔离环境的Content Scripts受到了扩展CSP策略的约束。因此,当页面中的链接包含内联的事件处理器/javascript:伪…

   1,653   2023-03-17   0 去阅读