6
我想構建一個頁面動作擴展,並且需要從彈出窗口加載外部JavaScript庫(它需要來自外部域,以便發送正確的cookie )。如何在擴展彈出窗口中加載外部JavaScript
不過,我收到此錯誤信息:
拒絕從 「http://api.flattr.com/js/0.6/load.js?mode=auto」因爲 內容加載腳本 - 安全 - 政策。
有沒有辦法解決這個問題?通過純HTTP
我想構建一個頁面動作擴展,並且需要從彈出窗口加載外部JavaScript庫(它需要來自外部域,以便發送正確的cookie )。如何在擴展彈出窗口中加載外部JavaScript
不過,我收到此錯誤信息:
拒絕從 「http://api.flattr.com/js/0.6/load.js?mode=auto」因爲 內容加載腳本 - 安全 - 政策。
有沒有辦法解決這個問題?通過純HTTP
使用腳本不再允許出於安全原因。見this issue。
從鏈接頁面:
啊,我們不再允許擴展不安全的腳本。如果您 通過HTTP加載腳本,活動的網絡攻擊者可以注入腳本 到您的擴展,這是一個安全漏洞。
一個建議的解決方案是在可能的情況下通過HTTPS鏈接腳本。另一個是將腳本包含在插件本身中。
你加'HTTP:// api.flattr.com'你的權限列表? – abraham
是的,我已將http://api.flattr.com添加到manifest.json中的權限列表中。 – pthulin