我试图创建一个复杂的Web应用程序Chrome封装应用。 我目前得到的错误：

拒绝了，因为它违反了以下内容安全策略指令执行内联事件处理程序：“默认-src的‘自我’铬扩展资源”。 请注意，“脚本src”中是没有明确设定，所以“默认-src”中被用作备用。

如何明确设置在我的manifest.json政策？ 我已经试过了诸如：

"content_security_policy": "default-src 'inline'; script-src 'inline'"

但我仍然得到同样的错误消息。 是我错的语法，或者是错误红鲱鱼？

你不能在一个打包应用程序松开默认CSP。 如果你正在做一些像<button id="foo" onclick="doSomething()">那么你应该改为包括在你做的HTML一个单独的JS文件document.querySelector("#foo").onclick = doSomething; 在onload处理。 这将遵守CSP，使你的应用XSS攻击更有抵抗力。

我面临着同样的问题，我在阅读这个文件 ，我发现以下几点：

"sandbox": {
    "pages": ["sandboxed.html"]
}

看看这个链接，就指着我在正确的方向。

访问Web资源通过http://developer.chrome.com/