Q&A
Chrome拡張機能を開発しています。
その中で、リンクを張るのでクリック時にchrome.tabs.createを使ってタブを開きたいと思っています。
以下のようなコードです。
lang
1 function onClicker() { 2 var url = "http://world.abc/"; 3 chrome.tabs.create({'url':url}); 4 }
これでできるかな、と思ったのですが、開発者ツールでコンソールを見たところ
lang
1 Refused to execute inline event handler because it 2 violates the following Content Security Policy 3 directive: "script-src 'self' blob: filesystem: chrome-extension-resource:". 4 Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce 5 ('nonce-...') is required to enable inline execution.
と警告が出ていました。いろいろ調べたのですが、コンテンツセキュリティが厳しいようでして。
インラインでスクリプトを埋め込むとかが禁止されていたり・・・。
manifest.jsonにも他のサイトを見ながらcontent_security_policyプロパティに記述してみたりしたのですが、記述したのが
この拡張機能をインストールしようとしたときに、次の警告がありました。 Ignored insecure CSP value "https:" in directive 'script-src'. Ignored insecure CSP value "http:" in directive 'script-src'. Ignored insecure CSP value "'unsafe-inline'" in directive 'script-src'. CSP directive 'object-src' must be specified (either explicitly, or implicitly via 'default-src') and must whitelist only secure resources.
という感じで無視されてしまいます。
permissionにはtabsを入れてあります。
どうすればタブを開けるようになるのでしょうか。
自己解決
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。