内容安全策略指令:;脚本src'self'blob:文件系统:chrome扩展资源:“;获取是否时
Content Security Policy directive: "script-src 'self' blob: filesystem: chrome-extension-resource:" While fetching whether
我正在使用jQuery simple是否插件来获取是否,并试图创建一个chrome小部件。
在将文件加载为chrome扩展名时,我遇到了错误,在查看了谷歌提供的所有帮助后,我仍然无法解决这个问题。
以下是雅虎是否的错误
> jquery-2.1.3.min.js:4 Refused to load the script
> 'https://query.yahooapis.com/v1/public/yql?format=json&rnd=2016437&diagnosti…ces(1)%20where%20text=%22New%20Delhi%22)%20and%20u=%22c%22&_=1462326587463'
> because it violates the following Content Security Policy directive:
> "script-src 'self' blob: filesystem: chrome-extension-resource:".
另一个错误是字体,
> Refused to load the font
> 'data:application/octet-stream;base64,AAEAAAAPAIAAAwBwR1NVQrD+s+0AAAD8AAAAQk…GIUViwQIhYsQNkRLEmAYhRWLoIgAABBECIY1RYsQMARFlZWVmzDAIBDCq4Af+FsASNsQIARAAA'
> because it violates the following Content Security Policy directive:
> "default-src *". Note that 'font-src' was not explicitly set, so
> 'default-src' is used as a fallback.
使用的舱单代码是
"content_security_policy": "script-src 'self'; object-src 'self' https://query.yahooapis.com/",
"permissions": [
"tabs", "<all_urls", "http://localhost/",
"http://*/*", "https://*/*", "https://query.yahooapis.com/*"
],
"content_scripts":
[{
"css": [
"css/component.css",
"css/tooltip-line.css",
"css/modal.css"
],
"js": [
"js/modernizr.custom.js",
"js/jquery-2.1.3.min.js",
"js/jquery.simpleWeather.min.js",
"js/handlebars-v4.0.5.js",
"js/moment.min.js",
"js/background.js"
],
"matches": [ "http://*/*", "https://*/*"]
}]
此外,在我的html文件中,我正在使用这个元标签
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' http://* 'unsafe-inline'; script-src 'self' http://* 'unsafe-inline' 'unsafe-eval'" />
有人能帮我解决这个问题吗。
您的内容安全策略具有"script-src 'self'
,这意味着无法从第三方URL加载脚本。
您已经在object-src
指令中指定了yahoo API。object-src
指令(MDN)为<object>
、<embed>
和<applet>
元素指定有效的源。
要从第三方加载脚本,必须在script-src
指令中指定如下:
"content_security_policy": "script-src https://query.yahooapis.com/ 'self'; ..."
相关文章:
- Node.js v6.2.0类扩展不是函数错误
- 扩展移相器按钮类不工作
- chrome扩展中的navigator.geolocation.getCurrentPosition
- chrome扩展:尽管运行了at:documentidle,js脚本还是过早启动
- chrome扩展更改主机/域警告
- TableExport jquery插件:文件名和扩展名问题
- 如何在chrome扩展中重定向到html页面
- Chrome扩展没有't在重新加载之前考虑期权价值
- 扩展SVGTextElement时出现Typescript Uncaught TypeError
- 如何通过自己获得Chrome扩展的用户反馈/错误报告
- Javascript”;类“;带有参数的扩展
- 内容安全策略指令:;脚本src'self'blob:文件系统:chrome扩展资源:“;获取是否时
- 在扩展 jQuery 之前加载外部资源
- 重定向到火狐中的扩展资源
- Chrome 扩展程序开发错误:资源必须在web_accessible_resources中列出
- 下载网页的HTTPS资源,用于谷歌浏览器扩展程序
- 如何访问firefox扩展资源
- 如何使用业务逻辑扩展已解析的$资源
- 为什么JSF以文件扩展名. JSF和GET参数ln=js交付JavaScript资源?
- 资源的扩展名与其实际内容不一致