4

:)

Chrome を Facebook にロードしており、自分の Web サイトに対して単純な JQuery GET 要求を実行しています。GET リクエストが呼び出されると、コンソールに次のエラーが表示されます...

"Refused to connect to 'https://www.istyla.com/Popup/t2.php' because it violates the
following Content Security Policy directive: "connect-src https://*.facebook.com 
http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net 
*.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net"."

これは突然起こりました。昨日効いた…

CSP 定義を含む私の Chrome 拡張マニフェストの一部を次に示します。

"content_security_policy": "default-src 'self'; script-src 'self'; object-src 'self'; connect-src *"

これが私のGETリクエストです(コンテンツスクリプトを介してロードされます-JQueryも別のコンテンツスクリプトとしてロードされます):

$.get("https://www.istyla.com/Popup/t2.php" + c, function (d) {
    //do my other stuff here
}

ところで... t2.php はすべてのオリジンを許可します。サイトに CSP を設定したのは Facebook ですか?? JQuery GET 経由で自分の URL に接続するにはどうすればよいですか?

アドバイスをありがとう... :)

4

2 に答える 2

4

私のスクリプトにも同じ問題がありました。すべての AJAX 呼び出しをバックグラウンド スクリプトに移動しました。

于 2012-12-07T19:21:37.747 に答える
-3

直接の .get はクロスドメインでは機能しないと思います。$.jsonp を使用してみてください。 http://www.jquery4u.com/json/jsonp-examples/

于 2012-12-07T15:20:59.207 に答える