Javascript 内容安全策略指令：“；脚本src'；自我''；不安全评估'&引用；_Javascript_Jquery_Google Chrome_Google Chrome Extension

Javascript 内容安全策略指令：“；脚本src'；自我''；不安全评估'&引用；

javascript jquery google-chrome google-chrome-extension

Javascript 内容安全策略指令：“；脚本src'；自我''；不安全评估'&引用；,javascript,jquery,google-chrome,google-chrome-extension,Javascript,Jquery,Google Chrome,Google Chrome Extension,我正在使用urlive库使用链接加载缩略图除了Chrome扩展之外，该功能工作得非常完美。但在Chrome扩展中运行相同功能时，我遇到了错误： “拒绝加载脚本”http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+和+xpath%3D%22*%22+和+compat%3D%22html5%22&format=xml&ê=1417426473922'，因为它违反了以下内容安全策略指令：“scr

我正在使用

urlive

库使用链接加载缩略图

除了Chrome扩展之外，该功能工作得非常完美。但在Chrome扩展中运行相同功能时，我遇到了错误：

“拒绝加载脚本

”http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+和+xpath%3D%22*%22+和+compat%3D%22html5%22&format=xml&ê=1417426473922'

，因为它违反了以下内容安全策略指令：

“script src'self”“safe eval”。

我已经尝试了所有的可能性。但是我没有得到答案。在调用

yahooapi

时仍然会为我引发错误，将yahoo域添加到规则中：

“script src'self”“safe eval”http://query.yahooapis.com“

有关更多信息：

如果您正在处理chromeapp，那么请忘记

urlive

库。“urlive”将使用YahooAPI，而YahooAPI不用于构建chrome应用程序。它会不断引发错误。因此最好使用其他库。

谢谢您的回复。我以前尝试过这一点。它对您无效me：（使用此规则plz时粘贴错误。另请参阅我最近的问题：在manifest.json文件中，我给出了conten_script_策略：“script src'self'；object src'self”。甚至认为我也面临同样的错误。@user3484319它不是

内容\脚本\策略，而是内容\安全\策略。请确保设置正确。啊，对。这不起作用，因为Chrome不允许HTTP源代码。通过HTTPS加载脚本并将源代码添加到CSP。
$(document).ready(function() {
  $('#thumbnail_url').on('input propertychange', function () {
    console.log('called');
    $('#thumbnail_url').urlive({
      callbacks: {
        onStart: function () {
          console.log('called1');
          $('.loading').show();
          $('.urlive-container').urlive('remove');
        },
        onSuccess: function (data) {
          $('.loading').hide();
          $('.urlive-container').urlive('remove');
        },
        noData: function () {
          $('.loading').hide();
          $('.urlive-container').urlive('remove');
        }
      }
    });
  }).trigger('input');
});