Javascript 内容安全策略指令:“;脚本src';自我'';不安全评估'&引用;
我正在使用Javascript 内容安全策略指令:“;脚本src';自我'';不安全评估'&引用;,javascript,jquery,google-chrome,google-chrome-extension,Javascript,Jquery,Google Chrome,Google Chrome Extension,我正在使用urlive库使用链接加载缩略图 除了Chrome扩展之外,该功能工作得非常完美。但在Chrome扩展中运行相同功能时,我遇到了错误: “拒绝加载脚本”http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+和+xpath%3D%22*%22+和+compat%3D%22html5%22&format=xml&ê=1417426473922',因为它违反了以下内容安全策略指令:“scr
urlive
库使用链接加载缩略图
除了Chrome扩展之外,该功能工作得非常完美。但在Chrome扩展中运行相同功能时,我遇到了错误:
“拒绝加载脚本”http://query.yahooapis.com/v1/public/yql?callback=jQuery1111091462301090359…22+和+xpath%3D%22*%22+和+compat%3D%22html5%22&format=xml&ê=1417426473922'
,因为它违反了以下内容安全策略指令:“script src'self”“safe eval”。
我已经尝试了所有的可能性。但是我没有得到答案。在调用
yahooapi
时仍然会为我引发错误,将yahoo域添加到规则中:“script src'self”“safe eval”http://query.yahooapis.com“
有关更多信息:如果您正在处理chromeapp,那么请忘记
urlive
库。“urlive”将使用YahooAPI,而YahooAPI不用于构建chrome应用程序。它会不断引发错误。因此最好使用其他库。谢谢您的回复。我以前尝试过这一点。它对您无效me:(使用此规则plz时粘贴错误。另请参阅我最近的问题:在manifest.json文件中,我给出了conten_script_策略:“script src'self';object src'self”。甚至认为我也面临同样的错误。@user3484319它不是内容\脚本\策略,而是内容\安全\策略。请确保设置正确。啊,对。这不起作用,因为Chrome不允许HTTP源代码。通过HTTPS加载脚本并将源代码添加到CSP。
$(document).ready(function() {
$('#thumbnail_url').on('input propertychange', function () {
console.log('called');
$('#thumbnail_url').urlive({
callbacks: {
onStart: function () {
console.log('called1');
$('.loading').show();
$('.urlive-container').urlive('remove');
},
onSuccess: function (data) {
$('.loading').hide();
$('.urlive-container').urlive('remove');
},
noData: function () {
$('.loading').hide();
$('.urlive-container').urlive('remove');
}
}
});
}).trigger('input');
});