3

我正在尝试将 google+ API 与我的 google chrome 扩展程序集成。我基于此处介绍的此快速入门示例的集成: https ://developers.google.com/+/quickstart/javascript

我已将所有内联 javascript 代码迁移到单独的文件中,在 manifest.json 文件中添加了 content_security_policy 行:

"content_security_policy": "script-src 'self' https://www.googleapis.com/ https://plus.google.com/ https://apis.google.com/ https://accounts.google.com / https://ssl.gstatic.com https://csi.gstatic.com https://developers.google.com ; object-src 'self'"

问题如下。当我点击 Google+ 按钮时,我收到以下错误消息:

拒绝执行 JavaScript URL,因为它违反了以下内容安全策略指令:"script-src 'self' https://www.googleapis.com/ https://plus.google.com/ https://apis.google.com/ https://accounts.google.com/ https://ssl.gstatic.com https://csi.gstatic.com https://developers.google.com"

这显然对 content_security_policy 不满意。它在此文件的第 468 行抛出此异常:

https://apis.google.com/_/scs/apps-static/_/js/k=oz.gapi.en.aop9WHMC8-8.O/m=client,plusone,signin/rt=j/sv= 1/d=1/ed=1/am=EQ/rs=AItRSTNUM79OpqDtwYl6kryPkOs00evROQ/cb=gapi.loaded_0

它似乎试图嵌入内联脚本并在之后执行它,这违反了内容安全策略。当我单击弹出窗口中的“接受”按钮时,会出现相同的异常。结果弹出窗口挂起而没有响应。

你有这方面的经验吗?

4

1 回答 1

0

在你的试试这个manifest.json

"content_security_policy": "script-src 'self' 'unsafe-eval' https://apis.google.com/; object-src 'self'"
于 2013-12-15T09:31:04.330 回答