违反内容安全策略指令：内联脚本未符合"script-src 'self'"规范-PHP中文网问答

我使用react-create-app来构建我的Chrome扩展程序。当我在react-create-app中使用npm run build时，我遇到了以下错误：

拒绝执行内联脚本，因为它违反了以下内容安全策略指令："script-src 'self'"。要启用内联执行，需要使用"unsafe-inline"关键字、哈希值（'sha256-5='）或一次性随机数（'nonce-...'）。

index.html中的错误

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8" />
    <link rel="shortcut icon" href="%PUBLIC_URL%/favicon.ico" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <meta name="theme-color" content="#000000" />
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css" />
    <link
      rel="stylesheet"
      href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css"
      integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u"
      crossorigin="anonymous"
    />
    <!--
      manifest.json提供了在用户的移动设备或桌面上安装您的Web应用程序时使用的元数据。请参阅https://developers.google.com/web/fundamentals/web-app-manifest/
    -->
    <link rel="manifest" href="%PUBLIC_URL%/manifest.json" />
    <!--
      注意上面标签中使用了%PUBLIC_URL%。
      在构建过程中，它将被替换为`public`文件夹的URL。
      只有`public`文件夹中的文件可以从HTML中引用。

      与"/favicon.ico"或"favicon.ico"不同，"%PUBLIC_URL%/favicon.ico"将在客户端路由和非根公共URL上正确工作。
      运行`npm run build`以了解如何配置非根公共URL。
    -->
    <title>React App</title>
  </head>
  <body>
    <noscript>您需要启用JavaScript才能运行此应用程序。</noscript>
    <div id="root"></div>
    <!--
      此HTML文件是一个模板。
      如果直接在浏览器中打开，将看到一个空白页面。

      您可以在此文件中添加Web字体、元标签或分析。
      构建步骤将把捆绑的脚本放入``标签中。

      要开始开发，请运行`npm start`或`yarn start`。
      要创建生产捆绑包，请使用`npm run build`或`yarn build`。
    -->
  </body>
</html>

manifest.json

{
  "manifest_version": 2,
  "name": "IC Project chrome extension",
  "description": "This extension is a starting point to create a real Chrome extension",
  "version": "0.0.1",
  "browser_action": {
    "default_popup": "index.html",
    "default_title": "Open the popup"
  },
  "icons": {
    "16": "assets/icon-128.png",
    "48": "assets/icon-128.png",
    "128": "assets/icon-128.png"
  },
  "content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"
}