我们开始吧:我是 google 的 chrome 扩展开发的新手,所以请多多包涵。
我有一个扩展程序,它给了我以下错误:
拒绝框架“ https://api.xxx.jp/ ”,因为它违反了以下内容安全策略指令:“frame-src 'self' https://staticxx.facebook.com https://twitter.com https: //*.twimg.com https://5415703.fls.doubleclick.net https://player.vimeo.com https://pay.twitter.com https://www.facebook.com https://ton .twitter.com https://syndication.twitter.com https://vine.co推特: https: //www.youtube.com https://platform.twitter.com https://upload.twitter.com https ://s-static.ak.facebook.com https://4337974.fls.doubleclick.net https://8122179.fls.doubleclick.net https://donate.twitter.com”。
我的manifest.json文件具有以下有关内容安全策略的设置:
{
"content_security_policy": "script-src 'self' https://ssl.google-analytics.com; object-src 'self'",
"manifest_version": 2,
}
在我的content.js文件中,我通过iframe标记调用 api:
<iframe src="'+url+'" name="xxxExtensionsFrame" width="380" height="' + (heightBase - 5) + '" border="0" frameborder="0" scrolling="no"></iframe>
api 的url始终采用 https 形式。
- 此扩展适用于大多数网站,但在某些网站(如https://twitter.com/?lang=en)中,它会显示一个灰色弹出框,其中包含上述错误消息。
请帮我找到这个问题的解决方案。
这是我在工作中的扩展示例:
<video class="image-viewer horizontal" poster="https://thumb.gyazo.com/thumb/642_w/_262d5667a035ff8505079ce6994d3c3f-gif.jpg" autoplay="" playsinline="" loop="" style="max-width: 642px; max-height: 100%;"><source src="https://i.gyazo.com/90701bdda37df8282699208efaa215a5.mp4" type="video/mp4"></video>欢迎任何帮助。