Facebook graph api 使用带有Chrome扩展的Facebook sdk

Popup.js文件：

window.fbAsyncInit = function() {
                // init the FB JS SDK
                FB.init({
                    appId : ******, // App ID from the app dashboard
                    status : true, // Check Facebook Login status
                    xfbml : false // Look for social plugins on the page
                });

            };

            // Load the SDK asynchronously
            (function(d, s, id) {
                    var js, fjs = d.getElementsByTagName(s)[0];
                    if (d.getElementById(id)) {
                        return;
                    }
                    js = d.createElement(s);
                    js.id = id;
                    js.src = "https://connect.facebook.net/en_US/all.js";
                    fjs.parentNode.insertBefore(js, fjs);
                }
                (document, 'script', 'facebook-jssdk'));

清单文件：

{
  "manifest_version": 2,

  "name": "Charts",
  "description": "Demo",
  "version": "1.0",
  "content_security_policy": "script-src 'self' 'unsafe-eval' https://connect.facebook.net; object-src 'self'",     
  "permissions": [
    "https://connect.facebook.net/en_US/all.js"
  ],
  "browser_action": {
    "default_icon": "icon.png",
    "default_popup": "popup.html"
  }
}

当我将包含桌面文件的文件夹作为扩展名上传到chrome时，我会出错。但是，当我打开扩展并检查它时，会出现以下错误：

拒绝执行JavaScript URL，因为它违反了以下内容安全策略指令：“script src'self”“safe eval”“。”

及

应用程序配置不允许给定URL。应用程序的设置不允许一个或多个给定URL。它必须与网站URL或画布URL匹配，或者域必须是应用程序域之一的子域。关于：空白：1

---

任何帮助都将不胜感激。

第一个错误来自Chrome。您需要设置内容安全策略，但事实上您确实设置了。奇怪的是，你的内容安全政策指令完全适用于我：

“内容安全策略”：“脚本src'self'；对象src'self'

第二个错误来自Facebook。因为您不能在Facebook应用程序设置中使用“chrome extension”伪协议，所以您应该使用如下登录方法：

---

我也面临同样的问题。我的访问者可以使用Firefox登录我的网站，但不能使用Chrome。我必须把这个清单文件放在哪里？为什么Facebook看不到这一点？