4

:)

我正在将 Chrome 加载到 Facebook 中,并向我自己的网站发出一个简单的 JQuery GET 请求。调用 GET 请求时,我在控制台中收到以下错误...

"Refused to connect to 'https://www.istyla.com/Popup/t2.php' because it violates the
following Content Security Policy directive: "connect-src https://*.facebook.com 
http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net 
*.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net"."

这突然发生了。它昨天工作...

这是我的 Chrome 扩展清单的一部分,其中包含CSP 定义

"content_security_policy": "default-src 'self'; script-src 'self'; object-src 'self'; connect-src *"

这是我的GET 请求(通过内容脚本加载 - JQuery 也作为单独的内容脚本加载):

$.get("https://www.istyla.com/Popup/t2.php" + c, function (d) {
    //do my other stuff here
}

顺便说一句... t2.php 确实允许所有来源。是 Facebook 在他们的网站上设置 CSP 吗?如何通过 JQuery GET 连接到我的 URL?

感谢您的任何建议... :)

4

2 回答 2

4

我的脚本也有同样的问题。我将所有 AJAX 调用移至后台脚本。

于 2012-12-07T19:21:37.747 回答
-3

我认为直接 .get 不会跨域工作。您可以尝试使用 $.jsonp 吗? http://www.jquery4u.com/json/jsonp-examples/

于 2012-12-07T15:20:59.207 回答