To jest względne rozszerzenie do Chrome. Próbuję prosty, który używa Google Chart APIPolityka bezpieczeństwa treści: nie można załadować interfejsu Google API w rozszerzeniu Chrome
Mam ten kod w moim dokumencie HTML "popup.html", który jest ładowany na kliknięcie na ikonę.
<!doctype html>
<html>
<head>
<script type="text/javascript" src="js/libs/jquery-1.8.0.min.js"></script>
<script type="text/javascript" src="js/popup.js"></script>
<script type="text/javascript" src="http://www.google.com/jsapi?key=xxxxxxxxxxx"></script>
[...]
</body>
</html>
pojawia się następujący komunikat:
Odmówił załadować skrypt „http://www.google.com/jsapi?key=xxxxxxxxxxx”, ponieważ narusza następującą dyrektywę Content Security Policy : "script-src" self "chrome-extension-resource:".
zrozumiałem, że jest coś w stosunku do uprawnień, próbowałem zmodyfikować mój plik manifestu, ale bez powodzenia:
{
[...]
"manifest_version": 2,
"permissions": ["http://*.google.com/"],
"content_security_policy": "script-src 'self' http://www.google.com; object-src 'self'",
}
jakiś pomysł?
Użyj 'https:' zasobu. Zasoby Http nigdy nie mogą znaleźć się na białej liście. –