內容安全策略不從本地主機加載文件

Question

我想做一個chrome應用程序，並希望使用livereload，以便在我進行更改時自動更新。但我收到以下消息 -

錯誤消息：

Refused to load the script 'http://localhost:35729/livereload.js' because it violates the following Content Security Policy directive: "default-src 'self' chrome-extension-resource:". Note that 'script-src' was not explicitly set, so 'default-src' is used as a fallback. 

添加以下部分在我的manifest.json文件，但隨後開始鉻給予警告。 「content_security_policy」僅允許用於擴展和傳統 打包應用程序，這是一個打包應用程序： -

"content_security_policy": "script-src 'self' 'http://127.0.0.1:1337/livereload.js'; object-src 'self'" 

警告

這裏當試圖安裝該擴展是警告。

UPDATE：

當我使用一個後臺腳本來創建窗口的問題就出現了。即當我在清單文件

"background": { 
    "scripts": ["backgound.js"] 
}, 

"content_security_policy": "script-src 'self' http://localhost:1337/livereload.js 'unsafe-eval'; object-src 'self'" 

有這樣萬一我不使用背景腳本，而不是使用 -

"app": { 
    "launch": { 
     "local_path": "window.html" 
    } 

然後一切都運行得很好。有人可以解釋爲什麼會發生這種情況嗎？

Answer 1

你的問題是什麼？錯誤信息非常明瞭。

您的代碼無法違反適用於Chrome應用的默認CSP。您是否查看了內容安全策略並使您的應用符合要求？你有沒有看過任何code samples的例子你想要做什麼？

第一個問題是您正在嘗試加載和執行外部內容。 CSP禁止，即使不這樣做，如果你這樣做，你的應用程序也不會脫機工作。嘗試將腳本作爲應用程序的一部分而不是外部（本地主機）服務器。然後，再次閱讀CSP並修復所有剩餘的問題，以便錯誤消息消失。