osc*_*ebe 7 facebook google-chrome google-chrome-extension content-security-policy
我是Chrome扩展程序的作者,可以直接在Facebook上翻译状态更新和评论:https://chrome.google.com/webstore/detail/facebook-translate/plofenifjagmdikfcobngnfmmnfmphin
几天来,我的用户和我在错误控制台中出现错误:
拒绝连接到' https://api.microsofttranslator.com/V2/Http.svc/Translate?appId=&text=Chrome-Integration%3A+Google+bringt+Google+Now+auf+Desktop-PCs&to=en&contentType=text %2Fhtml '因为它违反了以下内容安全策略指令:"connect-src https:// .facebook.com http:// .facebook.com https:// .fbcdn.net http:// .fbcdn.net*.facebook.net .spotilocal.com: https:// .akamaihd.net ws:// .facebook.com:*http://*.akamaihd.net".
在我的chrome扩展程序中,我确实设置了内容安全策略如下:
"content_security_policy": "脚本-src的'自我' https://ssl.google-analytics.com ;对象-src的'自我'"
但是,错误控制台中的URI只是FB URI,这就是为什么我认为Facebook确实更新了他们的站点以限制对远程URI的访问.我不确定它是否可能是Chrome问题,如果我在错误的stackoverflow网络上启动主题,那就很抱歉.:)
任何人都可以确认(也许可以指出一个可能的解决方案)这个问题?感谢大家!
Mik*_*est 10
从内容脚本执行XMLHTTPRequest时,扩展应绕过页面的内容安全策略.他们目前不是,这是一个错误.我已经提交https://bugs.webkit.org/show_bug.cgi?id=104480来了解修复它.
您是从扩展程序的内容脚本执行XHR,还是在后台页面中执行它?后者现在应该工作.
| 归档时间: |
|
| 查看次数: |
15402 次 |
| 最近记录: |