Google+ 통합 크롬 확장 문제

Question

google + API와 Google 크롬 확장을 통합하려고합니다. 나는 파일을 분리하는 모든 인라인 자바 스크립트 코드를 마이그레이션 한 https://developers.google.com/+/quickstart/javascript

내 manifest.json을 파일에 content_security_policy 라인을 추가 :이 빠른 시작 예에 따라 내 통합은 여기에서 소개

"content_security_policy": "스크립트를 -src '자기'https://www.googleapis.com/https://plus.google.com/https://apis.google.com/https://accounts.google.com/https://ssl.gstatic.comhttps://csi.gstatic.comhttps://developers.google.com, 객체 SRC '자기' "

문제는 다음과 같습니다. Google+ 버튼을 클릭하면 다음과 같은 오류 메시지가 나타납니다.

다음 콘텐츠 보안 정책 지시문 (내용 : "script-src 'self' https://www.googleapis.com/ https://plus.google.com/ https://apis.google.com/ https://accounts.google.com/ https://ssl.gstatic.com https://csi.gstatic.com https://developers.google.com")을 위반하여 JavaScript URL 실행을 거부했습니다.

분명히 content_security_policy에 만족하지 않습니다. 이 파일의 468 행에이 예외가 throw됩니다.

https://apis.google.com/_/scs/apps-static/_/js/k=oz.gapi.en.aop9WHMC8-8.O/m=client,plusone,signin/rt=j/sv=1/d=1/ed=1/am=EQ/rs=AItRSTNUM79OpqDtwYl6kryPkOs00evROQ/cb=gapi.loaded_0.

콘텐츠 보안 정책을 위반하는 것으로 인라인 스크립트를 삽입하여 실행하려고하는 것 같습니다. 팝업에서 "수락"버튼을 클릭하면 동일한 예외가 나타납니다. 결과적으로 팝업 창이 응답없이 중지됩니다.

경험이 있습니까?

Answer 1

당신의 manifest.json이 시도 :

"content_security_policy": "script-src 'self' 'unsafe-eval' https://apis.google.com/; object-src 'self'" 

의