3

複数のAPIを使用するChrome拡張機能を構築しています。現在、これらのAPIのいずれかを使用できるように設定していますが、マニフェストに1秒を追加しようとしても機能しません。いくつかのことを試した結果、拡張子が機能しないか、マニフェストファイルが無効になりました。

"content_security_policy": "script-src 'self' https://domain-1.com; object-src 'self'",
"content_security_policy": "script-src 'self' https://domain-2.com; object-src 'self'"

無効なマニフェストエラーが発生します

"content_security_policy": "script-src 'self' https://domain-1.com; https://domain-2.com; object-src 'self'",

最初のドメインでのみ機能します

"content_security_policy": "script-src 'self' https://domain-1.com, https://domain-2.com; object-src 'self'",

無効なマニフェストエラーが発生します

4

1 に答える 1

7

content_security_policyエントリは1つだけです。複数のドメインを指定できますが、コンマではなくスペースで区切る必要があります。

"content_security_policy": "script-src 'self' https://domain-1.com https://domain-2.com; object-src 'self'",

詳細については、 CSP仕様、特に例のセクションを参照してください。

于 2012-05-04T13:12:49.987 に答える