那些遇到过的问题

如何在扩展弹出窗口中加载外部JavaScript

pth*_*lin 7 google-chrome-extension

我正在尝试构建页面操作扩展,并需要从弹出窗口加载外部JavaScript库(它需要来自外部域,以便发送正确的cookie).

但是我收到此错误消息:

由于Content-Security-Policy,拒绝从'http://api.flattr.com/js/0.6/load.js?mode=auto'加载脚本.

有没有办法解决?

Gor*_*vic 2

出于安全原因,不再允许通过纯 HTTP 使用脚本。看到这个问题

从链接页面:

是的,我们不再允许在扩展中使用不安全的脚本。如果您通过 HTTP 加载脚本,则主动网络攻击者可以将脚本注入您的扩展中,这是一个安全漏洞。

一种建议的解决方案是尽可能通过 HTTPS 链接脚本。另一种方法是将脚本包含在插件本身中。

归档时间:

查看次数:

2551 次

最近记录:

14 年 前
相关归档
从chrome.storage.sync保存和检索 43
如何让Google Chrome扩展程序弹出窗口保持打开状态? 29
使用异步等待的chrome.runtime.onMessage响应 13
chrome.storage 从数组中删除特定项目 5
Chrome 扩展程序在代码中使用 client_secret 5
从 popup.js 访问 DOM | Chrome 扩展程序 4
如何在页面操作弹出窗口时单击页面操作 3
Chrome / Firefox扩展-内容脚本未监听消息 3
Chrome扩展程序如何删除chrome.webRequest.onBeforeRequest上的侦听器 2
Chrome扩展程序错误,显示“ onCommand” 1
难疑归档
如何将命令行参数传递给Node.js程序? 2280
如何访问环境变量值? 1878
CSS三角形如何工作? 1791
从C#中的枚举中获取int值 1698
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
如何显示JavaScript对象? 1520
.gitignore被Git忽略了 1407
在现代Python中声明自定义异常的正确方法? 1176
为特定提交生成git补丁 1144
.gitignore for Visual Studio项目和解决方案 1115