HTTPS請求在Chrome封裝應用程序（Java腳本）

我試圖從Chrome封裝應用程序發送一個請求：HTTPS請求在Chrome封裝應用程序（Java腳本）

$.ajax({ 
url: "https://accounts.google.com/o/oauth2/auth?client_id=xxxapps.googleusercontent.com&response_type=id_token&scope=openid%20email", //"https://www.googleapis.com/plus/v1/people/me", 

jsonp: "responseText", 

dataType: "jsonp", 

data: { 
    q: "select *", 
    format: "json" 
}, 

success: function(response) { 
    console.log(response); 
} 
});

和recieving以下錯誤：

Refused to load the script 
'https://accounts.google.com/o/oauth2/auth?client_id=xxx&q=select+*&format=json&_=xxx' 
    because it violates the following Content Security Policy directive: 
"default-src 'self' chrome-extension-resource:". Note that 
'script-src' was not explicitly set, so 'default-src' is used as a fallback.

的清單文件該應用程序包含以下內容：

"content_security_policy": "script-src 'self' https://accounts.google.com; object-src 'self'"

如何解決此錯誤？

來源

2014-02-09 31415926

確保你重新加載在Chrome擴展：您更改清單//擴展後。 – abraham

@abraham，做了一遍。同樣的結果：嘗試安裝此擴展程序時出現警告： 'content_security_policy'僅適用於擴展和舊版打包應用程序，但這是一個打包應用程序。 – 31415926

您是否嘗試將'https：// accounts.google.com/*'添加到您的permissins數組中？ – abraham

你看到的錯誤信息就是答案。第一個人說你違反了CSP。其次是說你不能在Chrome應用程序中更改CSP。

閱讀更多關於Content Security Policy in a Chrome App以及完整性another discussion in the context of Chrome Extensions。你對你提出的問題有了答案，但你可能想問一個新的問題來解釋你想要做什麼（而不是你看到這些錯誤信息的原因）。如果您的總體目標是在Chrome應用中運行外部（即下載的）內容，則根據Chrome網上應用店的開發人員服務條款執行此操作的唯一方法是將代碼和消息與正常的特權代碼。

來源

2014-02-09 23:30:49 sowbug

我想我已經加入體現解決了這個問題：「權限」：「https://accounts.google.com/」]

來源

2014-02-10 09:45:16 31415926

HTTPS請求在Chrome封裝應用程序（Java腳本）

回答

相關問題