google + API와 Google 크롬 확장을 통합하려고합니다. 나는 파일을 분리하는 모든 인라인 자바 스크립트 코드를 마이그레이션 한 https://developers.google.com/+/quickstart/javascriptGoogle+ 통합 크롬 확장 문제
내 manifest.json을 파일에 content_security_policy 라인을 추가 :이 빠른 시작 예에 따라 내 통합은 여기에서 소개
"content_security_policy": "스크립트를 -src '자기'https://www.googleapis.com/https://plus.google.com/https://apis.google.com/https://accounts.google.com/https://ssl.gstatic.comhttps://csi.gstatic.comhttps://developers.google.com, 객체 SRC '자기' "
문제는 다음과 같습니다. Google+ 버튼을 클릭하면 다음과 같은 오류 메시지가 나타납니다.
다음 콘텐츠 보안 정책 지시문 (내용 :
"script-src 'self' https://www.googleapis.com/ https://plus.google.com/ https://apis.google.com/ https://accounts.google.com/ https://ssl.gstatic.com https://csi.gstatic.com https://developers.google.com"
)을 위반하여 JavaScript URL 실행을 거부했습니다.
분명히 content_security_policy에 만족하지 않습니다. 이 파일의 468 행에이 예외가 throw됩니다.
콘텐츠 보안 정책을 위반하는 것으로 인라인 스크립트를 삽입하여 실행하려고하는 것 같습니다. 팝업에서 "수락"버튼을 클릭하면 동일한 예외가 나타납니다. 결과적으로 팝업 창이 응답없이 중지됩니다.
경험이 있습니까?
가능한 중복 [? 콘텐츠 보안 정책 오류없이 콘텐츠 스크립트에 구글 +1을 사용하는 방법 (http://stackoverflow.com/questions/21211060/ 콘텐츠 - 스크립트 - 콘텐츠 - 보안 - 정책 - 오류가없는 사용법 - Google-1-a-a-a-script) –