En mi código de extensión de Chrome, necesito inyectar una etiqueta <script> con código, pero aparece este error:

 Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'"

Así que agregué content_security_policy a mi archivo manifest.json , pero ahora aparece otro error:

Mi manifiesto es el siguiente:

 { "manifest_version": 3, "name": "...", "description": "...", "version": "1.1", "author": "...", "icons": { "48": "favicon48.png", "256": "favicon256.png" }, "permissions": [ ], "content_scripts": [ { "matches": [ "http://skribbl.io/*", "https://skribbl.io/*" ], "js": [ "words.js", "content.js" ], "run_at": "document_end" } ], "content_security_policy": { "sandbox": "script-src 'self' 'unsafe-inline'" } }