Gmail просто обновила свой контент политики безопасности: http://googleonlinesecurity.blogspot.com/2014/12/reject-unexpected-content-security.htmlGmail политики защиты контента на Chrome расширений
Это бросает ошибку для моего расширения Chrome, который дополняющая GMail. Чтобы быть ясным, мой скрипт содержимого загружает другой скрипт, который размещен на моем сервере. Это позволяет быстро развертывать.
Refused to load the script 'https://<domain-path>.js?' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://talkgadget.google.com/ https://www.googleapis.com/appsmarket/v2/installedApps/ https://www-gm-opensocial.googleusercontent.com/gadgets/js/ https://docs.google.com/static/doclist/client/js/ https://www.google.com/tools/feedback/ https://s.ytimg.com/yts/jsbin/ https://www.youtube.com/iframe_api https://ssl.google-analytics.com/ https://apis.google.com/_/scs/abc-static/ https://apis.google.com/js/ https://clients1.google.com/complete/ https://apis.google.com/_/scs/apps-static/_/js/ https://ssl.gstatic.com/inputtools/js/ https://ssl.gstatic.com/cloudsearch/static/o/js/ https://www.gstatic.com/feedback/js/ https://www.gstatic.com/common_sharing/static/client/js/ https://www.gstatic.com/og/_/js/".
Это, как я загрузить скрипт из размещенного контента сценария:
var script = document.createElement('script');
script.type = 'text/javascript';
script.src = 'https://<domain-path>.js';
(document.body || document.head || document.documentElement).appendChild(script);
Любые мысли?
Очевидно, вы можете изменить заголовок ответа csp, используя chrome extension webRequest. Это обходное решение. Однако я не уверен, что это хорошая практика. –