1. дома
  2. Вопрос и ответ
  3. Директива политики безопасности содержимого: «script-src 'self' blob: filesystem: chrome-extension-resource:« При выборе того,

Директива политики безопасности содержимого: «script-src 'self' blob: filesystem: chrome-extension-resource:« При выборе того,

2016-05-04 1 views
9

Я использую jQuery, просто ли плагин для получения ли и пытается создать хром-виджет.Директива политики безопасности содержимого: «script-src 'self' blob: filesystem: chrome-extension-resource:« При выборе того,

При загрузке файла в виде хромовых расширений, я получаю сообщение об ошибке, посмотрев всю помощь, предоставленную google, и вот она сама, но я не могу решить эту проблему.

Ниже ошибка для Yahoo ли

> jquery-2.1.3.min.js:4 Refused to load the script 
> 'https://query.yahooapis.com/v1/public/yql?format=json&rnd=2016437&diagnosti…ces(1)%20where%20text=%22New%20Delhi%22)%20and%20u=%22c%22&_=1462326587463' 
> because it violates the following Content Security Policy directive: 
> "script-src 'self' blob: filesystem: chrome-extension-resource:".

Другой ошибка, которая является для шрифта,

> Refused to load the font 
> 'data:application/octet-stream;base64,AAEAAAAPAIAAAwBwR1NVQrD+s+0AAAD8AAAAQk…GIUViwQIhYsQNkRLEmAYhRWLoIgAABBECIY1RYsQMARFlZWVmzDAIBDCq4Af+FsASNsQIARAAA' 
> because it violates the following Content Security Policy directive: 
> "default-src *". Note that 'font-src' was not explicitly set, so 
> 'default-src' is used as a fallback.

Используется манифест код является

"content_security_policy": "script-src 'self'; object-src 'self' https://query.yahooapis.com/", 
    "permissions": [ 
     "tabs", "<all_urls", "http://localhost/", 
     "http://*/*", "https://*/*", "https://query.yahooapis.com/*" 
    ], 
    "content_scripts": 
    [{ 
     "css": [ 
      "css/component.css", 
      "css/tooltip-line.css", 
      "css/modal.css" 
     ], 
     "js": [ 
      "js/modernizr.custom.js", 
      "js/jquery-2.1.3.min.js", 
      "js/jquery.simpleWeather.min.js", 
      "js/handlebars-v4.0.5.js", 
      "js/moment.min.js", 
      "js/background.js" 

     ], 
     "matches": [ "http://*/*", "https://*/*"] 
    }]

Также в моем HTML файл я являюсь используя этот метатег

<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />

Может кто-нибудь, пожалуйста, помогите мне, как я могу это решить.

источник

2016-05-04 Priya Singh

+2

Закрыть тег в так вместо user6031759

+0

Ill увидеть, если я могу помочь вам когда я приду домой. Я просто предупреждаю вас, что хромовые расширения сильно ограничены в своем кросс-доменном контенте по соображениям безопасности. –

ответ

0

В вашей политике безопасности контента есть "script-src 'self', что означает, что скрипты не могут быть загружены с стороннего URL-адреса.

Вы указали API yahoo в директиве object-src. object-src (MDN) указывает действительные источники для <object>, <embed> и <applet> элементов.

Чтобы загрузить сценарий с третьей стороны, вы должны указать в script-src директивы, как это:

"content_security_policy": "script-src https://query.yahooapis.com/ 'self'; ..."

источник

2018-03-06 13:05:30

Смежные вопросы

 Смежные вопросы