浏览器插件开发，JS 执行 click，提示 Content Security Policy 错误

最新推荐文章于 2026-06-20 11:43:11 发布

原创最新推荐文章于 2026-06-20 11:43:11 发布 · 1.1k 阅读

5 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#javascript #开发语言

日常积累专栏收录该内容

18 篇文章

订阅专栏

该文章已生成可运行项目，

问题描述：

在chrome插件（V3版本）开发时，需要用代码模拟 a 元素的 click 事件，执行代码后，console提示错误：

Refused to run the JavaScript URL because it violates the following Content Security Policy directive: "script-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.

问题解决过程：

1. 查看 chrome extension 官方资料：

关于content-scripts的介绍链接

2. 以为是权限的问题，各种尝试没能消除 error，但是每次 click 的执行效果是有的。

3. 快要放弃的时候，google 到这篇文章：

javascript click function causes Content Security Policy error

我说 error 信息里面怎么有：“inline execution”，原来是我触发 a 元素的 click 事件，元素的属性 href="javascript:;" （我觉得浏览器错误的理解了代码的作用）。根据网页提示调整了代码（下面代码引用自原始网站，需要根据个人代码适当修改）：

currencySelectorLink.href= '#' ;
currencySelectorLink.addEventListener("click", function(event) {
  event.preventDefault();  // Prevent default action (a following a link)
  }, false);

我的代码能正常执行，并且不提示错误。记录下来给需要的人，算是一个找答案的思路。

本文章已经生成可运行项目