Dies ist eine Chrome-Erweiterung. Ich versuche eine einfache, die die Google Chart API verwendetInhaltssicherheitsrichtlinie: Google API kann nicht in der Chrome-Erweiterung geladen werden
Ich habe diesen Code in meinem HTML-Dokument "popup.html", die auf den Klick auf das Symbol geladen wird.
<!doctype html>
<html>
<head>
<script type="text/javascript" src="js/libs/jquery-1.8.0.min.js"></script>
<script type="text/javascript" src="js/popup.js"></script>
<script type="text/javascript" src="http://www.google.com/jsapi?key=xxxxxxxxxxx"></script>
[...]
</body>
</html>
bekomme ich folgende Meldung:
Refused, um das Skript zu laden 'http://www.google.com/jsapi?key=xxxxxxxxxxx', weil es die folgenden Content Security Policy Richtlinie verletzt : "script-src 'self' chrome-extension-resource:".
Ich verstand es etwas in Bezug auf Berechtigungen ist, habe ich versucht, meine Manifest-Datei zu ändern, aber ohne Erfolg:
{
[...]
"manifest_version": 2,
"permissions": ["http://*.google.com/"],
"content_security_policy": "script-src 'self' http://www.google.com; object-src 'self'",
}
eine Idee?
Verwenden Sie einen 'https:' Ressource. Http-Ressourcen können nie auf die weiße Liste gesetzt werden. –