8

私は、Facebook でステータスの更新とコメントを直接翻訳できる Chrome 拡張機能の作成者です: https://chrome.google.com/webstore/detail/facebook-translate/plofenifjagmdikfcobngnfmmnfmphin

ここ数日、ユーザーと私は、エラー コンソールに次のようなエラーが表示されます。

' https://api.microsofttranslator.com/V2/Http.svc/Translate?appId=&text=Chrome-Integration%3A+Google+bringt+Google+Now+auf+Desktop-PCs&to=en&contentType=textへの接続を拒否しました%2Fhtml ' 次のコンテンツ セキュリティ ポリシー ディレクティブに違反しているため: "connect-src https:// .facebook.com http:// .facebook.com https:// .fbcdn.net http:// .fbcdn.net * .facebook.net .spotilocal.com: https:// .akamaihd.net ws:// .facebook.com:* http://*.akamaihd.net".

私の Chrome 拡張機能では、コンテンツ セキュリティ ポリシーを次のように設定しました。

"content_security_policy": "script-src 'self' https://ssl.google-analytics.com ; object-src 'self'"

ただし、エラー コンソールの URI は FB URI のみであるため、Facebook がリモート URI へのアクセスを制限するためにサイトを更新したと私は考えています。Chrome の問題であるかどうかはわかりません。間違ったスタックオーバーフロー ネットワークでトピックを開始した場合は申し訳ありません。:)

誰かがこの問題を確認できますか (そして、おそらく解決策を教えてくれますか)? みんな、ありがとう!

4

3 に答える 3

10

拡張機能は、コンテンツ スクリプトから XMLHTTPRequest を実行するときに、ページのコンテンツ セキュリティ ポリシーをバイパスする必要があります。現在はそうではありません。これはバグです。https://bugs.webkit.org/show_bug.cgi?id=104480に提出して、修正を検討しました。

拡張機能のコンテンツ スクリプトから XHR を実行していますか、それともバックグラウンド ページで実行していますか? 後者は今すぐ動作するはずです。

于 2012-12-09T12:32:15.417 に答える
1

エラー メッセージには、「https://api. CSP 指令のconnect-srcmicrosofttranslatorに指定されていない .com/ ドメイン

リストアップしたようです

"connect-src 
            https://.facebook.com 
            http://.facebook.com 
            https://.fbcdn.net 
            http://.fbcdn.net *.facebook.net .spotilocal.com: 
            https://.akamaihd.net ws://.facebook.com:* 
            http://*.akamaihd.net".

connect-srcポリシーの上記のドメインで、microsofttranslator有効な場合 は新しいドメイン .com を追加します。

さらに情報が必要な場合はお知らせください。

于 2012-12-09T11:36:34.073 に答える