Javascript 将Dropbox API脚本加载到chrome扩展时出错
我试图在chrome扩展中使用dropbox api,但控制台显示 拒绝加载脚本 “”因为它违反了 以下内容安全策略指令:“脚本src'self” chrome扩展资源:“ 我该如何解决这个问题 我把 “权限”:[ "" ]Javascript 将Dropbox API脚本加载到chrome扩展时出错,javascript,google-chrome-extension,dropbox-api,Javascript,Google Chrome Extension,Dropbox Api,我试图在chrome扩展中使用dropbox api,但控制台显示 拒绝加载脚本 “”因为它违反了 以下内容安全策略指令:“脚本src'self” chrome扩展资源:“ 我该如何解决这个问题 我把 “权限”:[ "" ] 但是它仍然不起作用如果您需要从外部域加载脚本,您的扩展必须 在权限中包含外部脚本的域 它必须是https资源 我看到您已经在加载https:,所以只需添加https://www.dropbox.com更改您的权限可以解决此问题 权限应该如下所示: “内容安全策略”:“脚本s
但是它仍然不起作用如果您需要从外部域加载脚本,您的扩展必须
https:
,所以只需添加https://www.dropbox.com
更改您的权限可以解决此问题
权限应该如下所示:
“内容安全策略”:“脚本src'self';
对象src“self”
读这封信
如果您需要一些外部JavaScript或对象资源,
您可以通过将安全列为白名单,将策略放宽到有限的程度
应接受脚本的来源。我们要确保
使用扩展的提升权限加载的可执行资源
正是您所期望的资源,并且没有被
主动网络攻击者
如果需要从外部域加载脚本,则扩展必须
https:
,所以只需添加https://www.dropbox.com
更改您的权限可以解决此问题
权限应该如下所示:
“内容安全策略”:“脚本src'self';
对象src“self”
读这封信
如果您需要一些外部JavaScript或对象资源,
您可以通过将安全列为白名单,将策略放宽到有限的程度
应接受脚本的来源。我们要确保
使用扩展的提升权限加载的可执行资源
正是您所期望的资源,并且没有被
主动网络攻击者
我认为,在任务中使用通配符很好,例如:
"permissions": "https://*.dropbox.com/*"
以及在脚本列表中包含dropbox.js:
"background": {
"persistent": true,
"scripts": [
"js/dropbox.js",
"js/background.js"
]
},
所有内容都在您的manifest.json文件中。我认为,在任务中使用通配符很好,例如:
"permissions": "https://*.dropbox.com/*"
以及在脚本列表中包含dropbox.js:
"background": {
"persistent": true,
"scripts": [
"js/dropbox.js",
"js/background.js"
]
},
所有内容都在manifest.json文件中。尝试包含
https://www.dropbox.com
在您的许可证中,包括https://www.dropbox.com
在您的权限中,我将“权限”:[“选项卡”、“下载”和“]但它仍然不起作用。您的权限必须包括域中的协议,因此请查看我编辑的答案。抱歉,我确实将其放入了域中,但当它突出显示时,它发生了更改。我必须为csp添加什么?试试这个“内容安全策略”:“脚本src'self'https://www.dropbox.com
object src'self'“我设置了”权限“:[“选项卡”、“下载”和“”],但它仍然不起作用。您的权限必须包括域中的协议,因此请查看我编辑的答案。对此,我深表歉意,我确实把它放进去了,但当它突出显示时,它变了。我必须为csp添加什么?试试这个“内容安全策略”:“脚本src'self'https://www.dropbox.com
对象src“self”