javascript - google-chrome 拡張機能で iframe を読み込んでいます (エラー: プロトコルが一致する必要があります)

Question

manifest.json のコード:

{
  "name": "Test",
  "version": "1.0",
  "manifest_version": 2,
  "description": "Test",
  "browser_action": {
      "default_icon": "icon.png",
      "default_popup": "popup.html"
  },
  "permissions": [
      "notifications",
      "https://www.roblox.com"
  ],
  "background": { "scripts": ["background.js"] },
  "content_security_policy": "script-src https://www.roblox.com 'self' ; object-src 'self'",
  "web_accessible_resources": [
    "icon.png"
  ]
}

background.js のコード:

var iframe = document.createElement("iframe")
iframe.src = "http://www.roblox.com/User.aspx?ID=1"

document.body.appendChild(iframe)

このエラーが発生し続けます：

Unsafe JavaScript attempt to access frame with URL chrome-extension://dbekkpdpdheclekbpajgigjdlpleolgd/_generated_background_page.html from frame with URL http://www.roblox.com/User.aspx?ID=1. The frame requesting access has a protocol of 'http', the frame being accessed has a protocol of 'chrome-extension'. Protocols must match.

とにかくこれを修正する方法はありますか？

Answer 1

コードの問題は、http://www.roblox.com/*ソースが安全でないことです。Chromeエラーメッセージのホワイトリストのセキュリティで保護されたリソースの部分のみがこれを参照しています。使用https://www.roblox.com/*して宣言する必要があります

"content_security_policy"： "script-src https ://roblox.com'self '; object-src'self'"

マニフェストファイル内。あなたのドメインが電話をかけているのを観察しました

http://www.roblox.com/Ads/IFrameAdContent.aspx?v=2&slot=Roblox_User_Top_728x90&format=banner&v=2。

httpホワイトリストに載っていないURL。

さらに読むための参照

• コンテンツセキュリティポリシー