我有一个将文件保存到云端硬盘的 Chrome 应用程序。那部分工作正常。我也想访问共享对话框,但出现错误:
拒绝执行 JavaScript URL,因为它违反了以下内容安全策略指令:“script-src 'self' 'unsafe-eval' https://*.google.com chrome-extension://hekghfoflcbaaaklbeghliclfkcgfjio”
拒绝在框架中显示“ https://accounts.google.com/AccountChooser?service=wise&continue=https%3A%2 …rigin%3Dchrome-extension%3A%2F%2Fhekghfoflcbaaaklbeghliclfkcgfjio%23&hl=en”,因为它设置了“X” -Frame-Options 到 'DENY'。
还有一些这样的;我不确定将它们全部包含在内是否有用。
在我看来,CSP 错误可能是由 API 执行脚本元素注入引起的?不幸的是,我不能在 Chrome 应用清单中使用“unsafe-inline”;这是不允许的。
另一个可能的问题是:
“主机页面的 JS 来源必须与 Drive SDK 设置中创建或打开 URL 的来源相匹配(协议/主机/端口必须匹配)”
由于这是本地安装的扩展程序(从 Chrome 网上商店安装),据我所知,我无法提供创建或打开 URL(驱动器 SDK 应用程序设置中不允许使用 chrome-extension:// URLs页)。
有什么办法可以使这项工作?