0

私は実験的な実践学習プロジェクトに取り組んでいます。Chrome 拡張機能 (ローカルでアンパックしてロード) にいくつかの AJAX 呼び出し (クロスドメイン、JSONP) があります

残念ながら、次のエラー メッセージが表示されます。

Refused to load the script 'http://localhost:3318/servicestack.ashx/api/?callback=cb&ActionName=DoStuff&_=1370346168979' because it violates the following Content Security Policy directive: "script-src 'self' http://localhost".

ここに私のマニフェストファイルがあります:

{
  "manifest_version": 2,

  "name": "Testing Chrome",
  "description": "Test test test",
  "version": "1.0",
  "permissions" : [  
    "http://localhost/"   
  ],

  "browser_action": {
    "default_icon": "icon.png",
    "default_popup": "index.html"
    },
    "content_security_policy": "script-src 'self' http://localhost; object-src 'self'"
  }

何が間違っているかについて何か提案をお願いします。

4

1 に答える 1

1

HTTP 経由でロードされるリソースに対する制限は、直接実行されるリソースにのみ適用されます。

スクリプトは直接実行されますか、それともJSONPメカニズムがありますか?

于 2013-06-04T12:13:17.153 に答える