Javascript 使用API的Chrome扩展不起作用

在过去的两天里，我一直在往兔子洞里钻，还没有弄明白这一点。我对编码还不熟悉，这可能是我的全部问题

我的Chrome扩展的HTML代码（popup.HTML）如下所示：

<html>  
   <body>

   <div id="ourmanna-verse">Loading...</div>
   <script type="text/javascript" src="votd.js"></script>      </body>
</html>

加载。。。

下面是我的votd.js文件代码

<script src="http://www.ourmanna.com/verses/api/js/" type="text/javascript">
</script>

脚本标记中的网站在您跟随url时具有此功能，尽管我没有复制和粘贴它，因为它的格式来自浏览器，呈现为：O

popup.html文件并没有拉入votd.js文件以填充div ID“ourmanna verse”。有人能帮我弄清楚吗

我还包括了控制台中的错误和votd.js文件中的代码。也许是因为我的代码的语法？

---

http://www.ourmanna.com/verses/api/js/

包含此内联脚本（具有良好的格式）：

这不起作用，因为

votd.js

只能包含javascript

我猜您希望弹出窗口调用这个远程JS文件。为此，您需要首先将其直接添加到

popup.html

：

<html>  
<body>
   <div id="ourmanna-verse">Loading...</div>
   <script type="text/javascript" src="http://www.ourmanna.com/verses/api/js/"></script>      
</body>
</html>

---

最后，您需要确保源脚本可以通过HTTPS提供。

应该使用html中的

script

标记引用js文件。另请参见.Thank，wOxxOm-我更新了HTML文件以反映这一点（更新了上面的代码/问题以显示），但HTML文件仍然没有调用我的.js文件。还有其他建议吗？我真的很感谢你的帮助！屏幕截图上的votd.js不是有效的JavaScript。这是不可能的，因为

http:

domains不能被列入白名单。请注意，虽然您的答案在技术上是完美的，但出于这个特殊目的，这是一个糟糕的解决方案，因为他们有数据API：这比运行任意远程代码要安全得多——这可能会让Chrome Web Store遇到麻烦。@Xan是的，这种动态脚本是有用武之地的，但在弹出窗口中注入圣经经文太过分了。不过，这已经超出了范围——我可以告诉他们如何运行失败的脚本以及失败的原因。我真的不知道他们想做些什么来进一步。@Keith，谢谢你的意见！我尝试了您的解决方案，但现在在Chrome扩展页面（加载未打包的扩展）和控制台上都出现了错误。扩展页：“尝试安装此扩展时出现警告：-忽略了方向“script src”中不安全的CSP值“”。控制台：拒绝加载脚本“”，因为它违反了以下内容安全策略指令：“script src‘self’blob:文件系统：chrome扩展资源：”“@JustinBertsch是的，这可能是因为CSP包含一个HTTP引用（正如Xan所评论的）或者您的服务器不是HTTPS（现在所有的服务器都应该是HTTPS）。

<script src="http://www.ourmanna.com/verses/api/js/" type="text/javascript">
</script>

<html>  
<body>
   <div id="ourmanna-verse">Loading...</div>
   <script type="text/javascript" src="http://www.ourmanna.com/verses/api/js/"></script>      
</body>
</html>

{
    ...
        "content_security_policy": "script-src 'self' https://www.ourmanna.com blob: filesystem: chrome-extension-resource: ;object-src 'self'",
    ...
}