3

Google+ API を Google Chrome 拡張機能に統合しようとしています。ここで紹介したこのクイック スタートの例に基づく私の統合: https://developers.google.com/+/quickstart/javascript

すべてのインライン JavaScript コードを別のファイルに移行し、manifest.json ファイルに content_security_policy 行を追加しました。

"content_security_policy": "script-src 'self' https://www.googleapis.com/ https://plus.google.com/ https://apis.google.com/ https://accounts.google.com / https://ssl.gstatic.com https://csi.gstatic.com https://developers.google.com ; object-src 'self'"

問題は次のとおりです。Google+ ボタンをクリックすると、次のエラー メッセージが表示されます。

次のコンテンツ セキュリティ ポリシー ディレクティブに違反しているため、JavaScript URL の実行を拒否しました: "script-src 'self' https://www.googleapis.com/ https://plus.google.com/ https://apis.google.com/ https://accounts.google.com/ https://ssl.gstatic.com https://csi.gstatic.com https://developers.google.com"

content_security_policy には明らかに不満です。このファイルの 468 行目でこの例外がスローされます。

https://apis.google.com/_/scs/apps-static/_/js/k=oz.gapi.en.aop9WHMC8-8.O/m=client,plusone,signin/rt=j/sv= 1/d=1/ed=1/am=EQ/rs=AItRSTNUM79OpqDtwYl6kryPkOs00evROQ/cb=gapi.loaded_0 .

インライン スクリプトを埋め込んで実行しようとしているようで、コンテンツ セキュリティ ポリシーに違反しています。ポップアップの [同意する] ボタンをクリックすると、同じ例外が表示されます。その結果、ポップアップ ウィンドウが応答せずにハングします。

その経験はありますか?

4

1 に答える 1

0

あなたのでこれを試してくださいmanifest.json

"content_security_policy": "script-src 'self' 'unsafe-eval' https://apis.google.com/; object-src 'self'"
于 2013-12-15T09:31:04.330 に答える