0

我从事实验性的边做边学项目。我的 chrome 扩展(在本地加载解包)有一些 AJAX 调用(跨域,JSONP)

不幸的是,我收到以下错误消息:

Refused to load the script 'http://localhost:3318/servicestack.ashx/api/?callback=cb&ActionName=DoStuff&_=1370346168979' because it violates the following Content Security Policy directive: "script-src 'self' http://localhost".

这是我的清单文件:

{
  "manifest_version": 2,

  "name": "Testing Chrome",
  "description": "Test test test",
  "version": "1.0",
  "permissions" : [  
    "http://localhost/"   
  ],

  "browser_action": {
    "default_icon": "icon.png",
    "default_popup": "index.html"
    },
    "content_security_policy": "script-src 'self' http://localhost; object-src 'self'"
  }

请问有什么问题有什么建议吗?

4

1 回答 1

1

对通过 HTTP 加载的资源的限制仅适用于那些直接执行的资源。

脚本是直接执行的还是有JSONP机制的?

于 2013-06-04T12:13:17.153 回答