HTTPS请求在Chrome封装应用程序（Java脚本）

我试图从Chrome封装应用程序发送一个请求：HTTPS请求在Chrome封装应用程序（Java脚本）

$.ajax({ 
url: "https://accounts.google.com/o/oauth2/auth?client_id=xxxapps.googleusercontent.com&response_type=id_token&scope=openid%20email", //"https://www.googleapis.com/plus/v1/people/me", 

jsonp: "responseText", 

dataType: "jsonp", 

data: { 
    q: "select *", 
    format: "json" 
}, 

success: function(response) { 
    console.log(response); 
} 
});

和recieving以下错误：

Refused to load the script 
'https://accounts.google.com/o/oauth2/auth?client_id=xxx&q=select+*&format=json&_=xxx' 
    because it violates the following Content Security Policy directive: 
"default-src 'self' chrome-extension-resource:". Note that 
'script-src' was not explicitly set, so 'default-src' is used as a fallback.

的清单文件该应用程序包含以下内容：

"content_security_policy": "script-src 'self' https://accounts.google.com; object-src 'self'"

如何解决此错误？

来源

2014-02-09 31415926

确保你重新加载在Chrome扩展：您更改清单//扩展后。 – abraham

@abraham，做了一遍。同样的结果：尝试安装此扩展程序时出现警告： 'content_security_policy'仅适用于扩展和旧版打包应用程序，但这是一个打包应用程序。 – 31415926

您是否尝试将'https：// accounts.google.com/*'添加到您的permissins数组中？ – abraham

你看到的错误信息就是答案。第一个人说你违反了CSP。其次是说你不能在Chrome应用程序中更改CSP。

阅读更多关于Content Security Policy in a Chrome App以及完整性another discussion in the context of Chrome Extensions。你对你提出的问题有了答案，但你可能想问一个新的问题来解释你想要做什么（而不是你看到这些错误信息的原因）。如果您的总体目标是在Chrome应用中运行外部（即下载的）内容，则根据Chrome网上应用店的开发人员服务条款执行此操作的唯一方法是将代码和消息与正常的特权代码。

来源

2014-02-09 23:30:49 sowbug

我想我已经加入体现解决了这个问题： “权限”：“https://accounts.google.com/”]

来源

2014-02-10 09:45:16 31415926

HTTPS请求在Chrome封装应用程序（Java脚本）

回答

相关问题