1

我正在尝试在我的 Chrome 打包应用程序中使用gapi.drive.realtime.load方法获取实时数据模型:

gapi.drive.realtime.load(fileId, onLoad)

但我遇到了一个 EvalError:

未捕获的 EvalError:拒绝将字符串评估为 JavaScript,因为“unsafe-eval”不是以下内容安全策略指令中允许的脚本来源:“script-src 'self' apis.google.com drive.google.com”。

当然,我可以在清单中添加“unsafe-eval”,但我想这是解决这个问题的坏方法。你能提出更好的解决方案吗?

4

1 回答 1

2

打包的应用程序的 CSP 限制不能低于默认值,因此您对清单的建议更改不会奏效。相反,创建一个允许 eval() 的沙盒 iframe,然后在 iframe 和您的应用程序之间来回发送消息。这是一个很好的示例,其中包含指向更多文档的链接。

于 2013-07-15T01:57:34.547 回答