Javascript 内容安全策略:在新(弹出)窗口中加载谷歌地图
在my chrome extension中,当用户单击浏览器操作符号时,将打开一个新的(弹出)窗口加载Google地图。要打开窗口,我使用以下代码段Javascript 内容安全策略:在新(弹出)窗口中加载谷歌地图,javascript,google-maps,google-chrome-extension,content-security-policy,Javascript,Google Maps,Google Chrome Extension,Content Security Policy,在my chrome extension中,当用户单击浏览器操作符号时,将打开一个新的(弹出)窗口加载Google地图。要打开窗口,我使用以下代码段 chrome.browserAction.onClicked.addListener(function() { chrome.windows.create({'url': 'popup.html', 'width': 500, 'height': 400 }); }); popup.html如下所示: <!doctype html>
chrome.browserAction.onClicked.addListener(function() {
chrome.windows.create({'url': 'popup.html', 'width': 500, 'height': 400 });
});
popup.html<!doctype html>
<html>
<head>
<title>Popup</title>
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?sensor=true"></script>
<script src="popup.js"></script>
</head>
<body>
<div id="map-canvas" style="width:100%; height:100%"></div>
</body>
</html>
现在我想知道,这是否是正确的方法。我如何知道所需的https URL列表不会随时间而改变?我尝试了通配符(
https://*/*script-src 'self' 'unsafe-eval' https:;
https:https://https://*/*https:https://https://script-src 'self' 'unsafe-eval' https:;