Google chrome extension 铬延长连接
我正在尝试构建一个Chrome扩展,我需要从中加载/保存一些数据。我的manifest.json如下所示:Google chrome extension 铬延长连接,google-chrome-extension,fetch,content-security-policy,Google Chrome Extension,Fetch,Content Security Policy,我正在尝试构建一个Chrome扩展,我需要从中加载/保存一些数据。我的manifest.json如下所示: "permissions": [ "geolocation", "unlimitedStorage", "https://address.com/" ], "content_security_policy": "script-src 'self'; object-src 'self';connect-src 'self' https://address.c
"permissions": [
"geolocation",
"unlimitedStorage",
"https://address.com/"
],
"content_security_policy": "script-src 'self'; object-src 'self';connect-src 'self' https://address.com/;"
但是我在尝试加载时遇到了以下问题,我不确定问题是什么以及如何解决
拒绝连接到“”,因为它违反了以下内容安全策略指令:“connect src‘self’blob:
请推荐,谢谢
获取代码:
try {
fetch("https://address.com/graphql", {
method: "POST",
headers: {
"Content-Type": "application/json",
},
body: JSON.stringify({ query: "{ getList(page:1, limit: 10) { t } }" })
})
.then(res => res.json())
.then(res => console.log("getList: ", res.data));
} catch (error) {
console.error("getListError:", error);
}
我刚刚注意到另一件事,该代码在stackoverflow.com等网站上运行良好,但在facebook、twitter上出现错误……任何想法。显示连接到
https://address.com/graphql
。更新了提取代码。删除CSP中最后一个/
,使其成为https://address.com
你是说在content_security_policy的清单文件中??如果是,我做了…不走运。这是在内容脚本中吗?在这种情况下,您会从网页中看到CSP错误。在后台脚本中执行请求,并使用消息传递将结果传输到内容脚本。