Javascript Chrome插件触发内容安全策略冲突
Chrome插件触发内容安全策略冲突 最近,我开始开发一个chrome插件,它将在用户配置文件中插入一个按钮。该插件设计用于在GitHub用户配置文件上插入一个按钮,该按钮与KeyBase用户配置文件相对应,如图所示 我的主要代码是用JavaScript编写的,可以在以下链接中找到: 我的manifest.json文件也如下所示: 当代码作为chrome插件的一部分运行时,JavaScript控制台中会垃圾邮件发送以下错误,按下KeyBase按钮时,不会将用户链接到用户的KeyBase配置文件 任何关于这些错误发生原因的见解都将不胜感激Javascript Chrome插件触发内容安全策略冲突,javascript,google-chrome,github,google-chrome-extension,Javascript,Google Chrome,Github,Google Chrome Extension,Chrome插件触发内容安全策略冲突 最近,我开始开发一个chrome插件,它将在用户配置文件中插入一个按钮。该插件设计用于在GitHub用户配置文件上插入一个按钮,该按钮与KeyBase用户配置文件相对应,如图所示 我的主要代码是用JavaScript编写的,可以在以下链接中找到: 我的manifest.json文件也如下所示: 当代码作为chrome插件的一部分运行时,JavaScript控制台中会垃圾邮件发送以下错误,按下KeyBase按钮时,不会将用户链接到用户的KeyBase配置
有关更多信息,请访问。我已尝试运行您的代码,但无法从您的屏幕截图中重现错误。基本上按钮是注射好的,但当我按下它时,我得到: 无法加载XMLHttpRequest。请求的资源上不存在“Access Control Allow Origin”标头。因此,不允许访问源“”。psgs:1 AJAX错误github-a1fec3e73d87f350c35e371c8519308940f4b4.js:1 以下是我认为正在发生的事情:
- 单击按钮时,GitHub javascript代码捕获事件并将其转换为某种Ajax请求
- 此请求不起作用,因为www.keybase.io不允许来自不同来源的请求
单击处理程序添加到按钮中,这样将停止事件冒泡到GitHub处理程序,如下所示:
button
.attr('href', 'https://www.keybase.io/' + username)
.html('<span class="octicon octicon-key"></span>Keybase')
.click(function() {window.location = 'https://www.keybase.io/' + username})
按钮
.attr('href','https://www.keybase.io/“+用户名)
.html('Keybase')
。单击(函数(){window.location=)https://www.keybase.io/“+用户名})
无论如何,还不太清楚您想要实现什么。升级您的Chrome浏览器并重试。我目前正在运行最新的Google Chrome开发频道版本。