当我尝试加载我的 chrome 扩展时,我一直看到这个错误:
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' https://ajax.googleapis.com".
这是我manifest.json的一部分:
...
"background": {
"scripts": ["launcher.js"]
},
"options_page": "options.html",
"content_security_policy": "script-src 'self' https://ajax.googleapis.com; object-src 'self'",
"permissions": [
"tabs", "notifications", "http://*/*", "https://*/*"
...
在我的整个 javascript 中,我只与https://ajax.googleapis.com通信,并且我已经确保使用Inspect views的Network选项卡。
而且我已经验证了我所有的 javascript 代码都只位于我的.js文件中。(是的,我在必要时使用addEventListener() 。
有什么建议么?
更新:显示导致错误的代码(由 Rob 询问)这是我与任何服务器通信的唯一地方:
....
$.ajax({
type: "get",
url: "https://ajax.googleapis.com/ajax/services/feed/load?v=1.0&num=" + storyCount + "&callback=?",
data: {
q: link,
output: "json_xml"
},
async: false,
dataType: "json",
success: function (data) {
if (data.responseStatus == 200) {
//process JSON
}
....