使用iframe的Chrome擴展程序：域，協議和端口必須匹配

Question

現在使用Manifesto版本2及其新的content_security_policy用於擴展chrome。 我讀到的「沙盒模式中的某些文檔。‘這似乎是內嵌JavaScript的一個解決辦法，但我仍然有一個很大的問題

一些重構後，我得到了以下錯誤： ’不安全JavaScript嘗試訪問框架使用URL chrome-extension：//mafcgphdkdbjlngfndodameheehmfhac/eventpage.html與URL chrome-extension：//mafcgphdkdbjlngfndodameheehmfhac/DCE24DB153A80B735442BF97F168AE6C.cache.html。域，協議和端口必須匹配「

我不明白爲什麼從同一個擴展2個文件不具有相同的‘域，協議和端口’

注：！這裏是一部分我的宣言：

"permissions": [ 
     "http://*/", 
     "tabs" 
    ], 
    "background": { 
    "page": "eventpage.html", 
    "persistent": false 
    }, 
    "sandbox": { 
    "pages": [ 
     "sandbox.html", 
     "DCE24DB153A80B735442BF97F168AE6C.cache.html" 
    ] 
    } 
... 

Answer 1

沙盒頁面允許繞過擴展的內容安全策略的一部分，因爲沙盒迫使他們到一個獨特的起源，他們沒有進入到擴展的特殊的API，也不能抓住它的數據。 。

http://developer.chrome.com/trunk/extensions/sandboxingEval.html提供了我們建議您使用沙盒頁面的工作流程的描述。簡而言之，您需要用基於postMessage的通信替換幀與其父節點之間的直接訪問。