将Dropbox API脚本加载到chrome扩展时出错
Error loading Dropbox API script into chrome extension
我试图在chrome扩展中使用dropbox api,但控制台显示
拒绝加载脚本'https://www.dropbox.com/static/api/1/dropins.js因为它违反了以下内容安全策略指令:"script src'self'chrome扩展资源:"
我该如何解决这个问题?
我把"权限":["https://www.dropbox.com"]
但它仍然不能工作
如果您需要从外部域加载脚本,您的扩展必须
- 在权限中包括外部脚本的域
- 它必须是https资源
我看到你已经在加载https:
了,所以只需将https://www.dropbox.com
添加到你的权限中就可以解决这个问题。
权限应该如下所示:
"content_security_policy":"script src'self'https://www.dropbox.com;object src"self"
阅读内容安全策略文档
如果您需要一些外部JavaScript或对象资源,您可以通过将安全列入白名单在一定程度上放宽该政策应该接受脚本的来源。我们希望确保加载了扩展提升权限的可执行资源正是您所期望的资源,并且尚未被主动网络攻击者
我认为,在以下任务中使用通配符是很好的:
"permissions": "https://*.dropbox.com/*"
以及在脚本列表中包含dropbox.js:
"background": {
"persistent": true,
"scripts": [
"js/dropbox.js",
"js/background.js"
]
},
所有这些都在清单.json文件中。
相关文章:
- chrome扩展中的navigator.geolocation.getCurrentPosition
- chrome扩展:尽管运行了at:documentidle,js脚本还是过早启动
- chrome扩展更改主机/域警告
- 如何在chrome扩展中重定向到html页面
- Chrome扩展没有't在重新加载之前考虑期权价值
- 如何通过自己获得Chrome扩展的用户反馈/错误报告
- 如何在chrome扩展中存储数据/结果,以及如何使用setTimeout使其只被调用一次
- 从选项页面更新chrome扩展清单权限
- 如何将chrome扩展功能移植到移动设备(特别是jquery和trello)
- Chrome扩展:遍历不同的页面并收集数据
- 未捕获的类型错误:无法读取属性'addEventListener'的null chrome扩展名
- 可以从Chrome扩展修改窗口对象吗
- 从popup.js|Chrome扩展访问DOM
- 从Chrome扩展名中的popup.html文件在background.js文件中运行一个函数
- 在Chrome扩展内部输出Google API调用
- 检查是否存在使用chrome扩展的javascript库
- 从Chrome扩展访问Google Cloud SQL数据库
- Chrome扩展,Chrome.tabs.query的结果未定义
- 为tweet构建chrome扩展
- 在chrome扩展中使用AJAX获取目录中的文件数