Добавление ShareThis кнопки для расширения хром popup.html

Question

Я пытаюсь добавить кнопки ShareThis к popup.html и следующие ошибки появляются:

Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' https://*.sharethis.com". Either the 'unsafe-inline' keyword, a hash ('sha256-9kQ6Bjy+HAjxIkWKadVLttYAH2WuOVEKCHY7pnlgMz0='), or a nonce ('nonce-...') is required to enable inline execution. 

Это мой конф: "content_security_policy": "script-src 'self' 'unsafe-eval' https://*.sharethis.com; object-src 'self'"

есть кто-нибудь удалось получить эти кнопки?

благодаря

Answer 1

unsafe-eval используется для отдыха eval функции, такие как setTimeout(String), setInterval(String) и new Function(String).

unsafe-inline не будет иметь никакого эффекта, в соответствии с официальным гидом,

До Chrome 45, не было никакого механизма для отдыха ограничение в отношении выполнения встроенного JavaScript. В частности, , устанавливающий политику сценария, которая включает в себя «небезопасный-встроенный», не будет иметь эффекта.

А для Chrome> 46,

встроенные скрипты могут быть белый список с указанием в кодировке base64 хеш исходного кода в политике. Этот хеш должен быть префикс используемого хэш-алгоритма (sha256, sha384 или sha512). См. Пример Hash usage for elements.