1

Chrome Packaged Appでgapi.drive.realtime.loadメソッドを使用してリアルタイム データ モデルを取得しようとしています。

gapi.drive.realtime.load(fileId, onLoad)

しかし、私は EvalError をキャッチしました:

Uncaught EvalError: 'unsafe-eval' は次のコンテンツ セキュリティ ポリシー ディレクティブで許可されているスクリプトのソースではないため、文字列を JavaScript として評価することを拒否しました: "script-src 'self' apis.google.com drive.google.com".

もちろん、「unsafe-eval」をマニフェストに追加することもできますが、この問題を解決するには悪い方法だと思います。より良い解決策を提案できますか?

4

1 に答える 1

2

パッケージ化されたアプリには、既定よりも制限の少ない CSP を含めることはできないため、提案されたマニフェストの変更は機能しませんでした。代わりに、eval() を許可するサンドボックス化された iframe を作成し、iframe とアプリの間でメッセージをやり取りします。これは、詳細なドキュメントへのリンクを含む良い例です。

于 2013-07-15T01:57:34.547 に答える