Chrome дает мне следующее сообщение об ошибке:Как разрешить внешнему скрипту загружаться в Chrome Extension popup.html через политику безопасности контента?
Refused to load the script 'http://domain.com/myexternalscript.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'"
В настоящее время, в моем манифеста моей контентной политике безопасности заключается в следующем:
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'"
Как изменить свою политику безопасности таким образом, чтобы он может позволить скрипту работать?
На обычной странице вы можете использовать 'script-src 'self' 'unsafe-eval' http: //domain.com;', но [расширения разрешают только внешние скрипты через HTTPS] (http: // разработчик. chrome.com/extensions/contentSecurityPolicy.html#relaxing-remote-script), поэтому вам нужно будет использовать 'script-src 'self' 'небезопасный-eval' https: //domain.com;' и выполнять ваш скрипт поверх HTTPS. – apsillers
ok, да, это дало мне ошибку, когда я попытался добавить URL-адрес, и я только что понял, что это должен быть https-url. У меня нет SSL на моем веб-сервере. Любой способ получить https легко? – user2651403
Кроме того, могу ли я сделать это для нескольких URL-адресов (будущая ссылка)? – user2651403