我试图在Chrome扩展后台页面中使用Firebase,但看起来它正在执行内联脚本,由于安全考虑,这是不允许的。Firebase + Chrome内容安全策略设置?
我当前设置的CSP到:
{"content_security_policy":
"script-src 'self' https://cdn.firebase.com https://<my-subdomain>.firebaseio.com; object-src 'self'"}
我能够加载初始火力地堡脚本,但在调用新的火力地堡(“我的-火力-URL”),我得到以下错误:
Refused to execute inline script because it violates the following Content Security Policy directive: ". Uncaught ReferenceError: pRTLPCB is not defined
Firebase团队(或任何人)可以提供任何解决方法或建议,也可能解释为什么脚本正在内联执行?
啊,我知道我不是唯一一个。是的,问题在于Firebase构造函数在调用方面做了一些时髦的魔法(console.log新的Firebase(URL)以查看我的意思。 – jjperezaguinaga
可悲的是没有从内容方面获得成功 - http:// d。 PR/I/pRMz – jjperezaguinaga