Javascript 将Dropbox API脚本加载到chrome扩展时出错_Javascript_Google Chrome Extension_Dropbox Api

Javascript 将Dropbox API脚本加载到chrome扩展时出错

javascript google-chrome-extension

Javascript 将Dropbox API脚本加载到chrome扩展时出错,javascript,google-chrome-extension,dropbox-api,Javascript,Google Chrome Extension,Dropbox Api,我试图在chrome扩展中使用dropbox api，但控制台显示拒绝加载脚本 “”因为它违反了以下内容安全策略指令：“脚本src'self” chrome扩展资源：“ 我该如何解决这个问题我把 “权限”：[ "" ] 但是它仍然不起作用如果您需要从外部域加载脚本，您的扩展必须在权限中包含外部脚本的域它必须是https资源我看到您已经在加载https:，所以只需添加https://www.dropbox.com更改您的权限可以解决此问题权限应该如下所示： “内容安全策略”：“脚本s

我试图在chrome扩展中使用dropbox api，但控制台显示

拒绝加载脚本 “”因为它违反了以下内容安全策略指令：“脚本src'self” chrome扩展资源：“

我该如何解决这个问题

我把 “权限”：[ "" ]

但是它仍然不起作用

如果您需要从外部域加载脚本，您的扩展必须

在权限中包含外部脚本的域

它必须是https资源

我看到您已经在加载

https:

，所以只需添加

https://www.dropbox.com

更改您的权限可以解决此问题

权限应该如下所示：

“内容安全策略”：“脚本src'self'；对象src“self”

读这封信

如果您需要一些外部JavaScript或对象资源，您可以通过将安全列为白名单，将策略放宽到有限的程度应接受脚本的来源。我们要确保使用扩展的提升权限加载的可执行资源正是您所期望的资源，并且没有被主动网络攻击者

如果需要从外部域加载脚本，则扩展必须

在权限中包含外部脚本的域

它必须是https资源

我看到您已经在加载

https:

，所以只需添加

https://www.dropbox.com

更改您的权限可以解决此问题

权限应该如下所示：

“内容安全策略”：“脚本src'self'；对象src“self”

读这封信

我认为，在任务中使用通配符很好，例如：

"permissions": "https://*.dropbox.com/*"

以及在脚本列表中包含dropbox.js：

"background": {
"persistent": true,
  "scripts": [
    "js/dropbox.js",
    "js/background.js"
  ]
},

所有内容都在您的manifest.json文件中。
我认为，在任务中使用通配符很好，例如：

"permissions": "https://*.dropbox.com/*"
以及在脚本列表中包含dropbox.js：

"background": { "persistent": true, "scripts": [ "js/dropbox.js", "js/background.js" ] },

所有内容都在manifest.json文件中。
尝试包含
https://www.dropbox.com
在您的许可证中，包括
https://www.dropbox.com
在您的权限中，我将“权限”：[“选项卡”、“下载”和“]但它仍然不起作用。您的权限必须包括域中的协议，因此请查看我编辑的答案。抱歉，我确实将其放入了域中，但当它突出显示时，它发生了更改。我必须为csp添加什么？试试这个“内容安全策略”：“脚本src'self'
https://www.dropbox.com
object src'self'“我设置了”权限“：[“选项卡”、“下载”和“”]，但它仍然不起作用。您的权限必须包括域中的协议，因此请查看我编辑的答案。对此，我深表歉意，我确实把它放进去了，但当它突出显示时，它变了。我必须为csp添加什么？试试这个“内容安全策略”：“脚本src'self'
https://www.dropbox.com
对象src“self”