Chrome扩展:yql API错误:内容安全
Chrome Extension: yql API ERROR: Content Security
我正在尝试调用yql api。但是得到一个错误:我有以下
Manfiest.json:
"content_security_policy": "script-src 'self'; object-src 'self'",
Error:
Refused to load the script 'http://query.yahooapis.com/v1/public/yql?q=select%20*%20from%20html%20where…withkeys&callback=jQuery20208888747137971222_1400373036635&_=1400373036638' because it violates the following Content Security Policy directive: "script-src 'self' chrome-extension-resource:".'
我试过在没有"content_security_policy"的情况下这样做但我还是会得到一个错误。
调用的代码:
yqlAPI = 'http://query.yahooapis.com/v1/public/yql?q=' + encodeURIComponent(query) + ' &format=json&env=store%3A%2F%2Fdatatables.org%2Falltableswithkeys&callback=?';
$.getJSON(yqlAPI, function(r){
$.each(r.query.results.li, function(){
if(typeof this.font !== 'undefined')
{
gogoAnime1.push([this.a.href,this.font.content]);
}
});
gotFollowersOfA(gogoAnime1);});
我一直在找CSP (https://developer.chrome.com/extensions/contentSecurityPolicy # relaxing-remote-script)但我不明白我必须在manifest.json中添加什么。为了使它工作所有的帮助将不胜感激!
我想知道这是不是因为请求一个外部对象。
内容安全策略(CSP) - Google Chrome
如果您需要一些外部JavaScript或对象资源,您可以通过将安全源列入白名单,从而在一定程度上放宽策略。
所以相应地调整,manifest .json:
"content_security_policy":
"script-src 'self'; object-src 'self' https://query.yahooapis.com/"
你需要使用HTTPS origin:
由于中间人攻击在HTTP上既微不足道又无法检测,因此这些来源将不被接受。目前,我们允许使用以下方案加入白名单:HTTPS、chrome-extension和chrome-extension-resource。
相关文章:
- 导致内容安全策略(CSP)冲突错误的本地jquery.js文件
- addthis:addthis实用程序框架的JS安全错误
- 尝试getUrl图像时,Firefox WebExtension出现安全错误
- jQuery:Javascript抛出错误“;操作不安全”;设置值时
- 每当我试图将简单的图像源转换为数据URL时,就会出现安全错误异常
- IE在画布上调用toDataUrl时引发安全错误
- xmlhttprequest:网络错误0x800c0019,访问此资源所需的安全证书无效.WINJS
- 纹理未加载;浏览器报告同源安全错误
- 未捕获的安全错误:阻止了具有原点的帧 ..从访问具有原点的帧
- 不安全的 JavaScript 尝试访问框架,但 Chrome 中出现网址错误
- 如何调试安全错误:阻止具有原点的帧访问跨源帧
- 谷歌浏览器扩展程序制作中的内容安全政策错误
- JavaScript:由于安全错误,无法获取图像数据
- 尝试使用 openDialog() 时出现安全错误
- Firefox 在这个简单的枚举上抛出安全错误 1000
- Chrome 用户脚本错误:“不安全的 JavaScript 尝试访问框架”
- 三.js Chrome 中画布图像上的安全错误
- 谷歌的验证码在我的SPA中成功验证后给出“未捕获的安全错误”
- 在火狐浏览器中禁用 cookie 后,访问本地存储会导致安全错误
- 仅限 Android 浏览器:canvas.toDataURL 抛出未捕获的错误:安全错误:DOM 异常 18