我正在尝试创建一个调用我的 rails 应用程序 api 的 chrome 扩展程序。目前api返回json并且工作正常,但是当我尝试将它构建到chrome扩展中时,它说:
由于内容安全策略,拒绝从“http://mysite.com/demo?q=hello?callback=jQuery16409466155741829425_1342489669670&_=1342489677171”加载脚本。
我查找了文档http://code.google.com/chrome/extensions/contentSecurityPolicy.html,听起来我不能这样做,除非我将我的网站实现为 https 版本。(在“放宽默认策略”部分)我不确定我是否理解正确,因此做出如此大的改变感觉很荒谬。我误解了吗?或者有解决方法吗?谢谢你。