这与Chrome扩展相关。我正在尝试使用Google Chart API中的一个简单的API内容安全政策:无法在Chrome扩展程序中加载Google API
我在我的html文档“popup.html”中加载了该代码,该代码在点击图标时加载。
<!doctype html>
<html>
<head>
<script type="text/javascript" src="js/libs/jquery-1.8.0.min.js"></script>
<script type="text/javascript" src="js/popup.js"></script>
<script type="text/javascript" src="http://www.google.com/jsapi?key=xxxxxxxxxxx"></script>
[...]
</body>
</html>
我得到以下信息:
拒绝加载脚本“http://www.google.com/jsapi?key=xxxxxxxxxxx”,因为它违反了以下内容安全策略指令:“script-src”self'chrome-extension-resource:“。
我明白这是什么相对的权限,我想修改我的清单文件,但没有成功:
{
[...]
"manifest_version": 2,
"permissions": ["http://*.google.com/"],
"content_security_policy": "script-src 'self' http://www.google.com; object-src 'self'",
}
任何想法?
使用'的https:'资源。 Http资源永远不会列入白名单。 –