Javascript 内容安全策略未从本地主机加载文件_Javascript_Google Chrome App_Content Security Policy_Cross Site_Livereload

Javascript 内容安全策略未从本地主机加载文件

javascript

Javascript 内容安全策略未从本地主机加载文件,javascript,google-chrome-app,content-security-policy,cross-site,livereload,Javascript,Google Chrome App,Content Security Policy,Cross Site,Livereload,我正在尝试制作一个chrome应用程序，希望使用livereload，以便在进行更改时自动更新我的浏览器。但我得到了以下信息- 错误消息：我在manifest.json文件中添加了以下部分，但是chrome开始发出警告 "content_security_policy": "script-src 'self' 'http://127.0.0.1:1337/livereload.js'; object-src 'self'" 警告- 尝试安装此扩展时出现以下警告： “内容安全策略”仅适用于扩展

我正在尝试制作一个chrome应用程序，希望使用livereload，以便在进行更改时自动更新我的浏览器。但我得到了以下信息-

错误消息：

我在manifest.json文件中添加了以下部分，但是chrome开始发出警告

"content_security_policy": "script-src 'self' 'http://127.0.0.1:1337/livereload.js'; object-src 'self'"

警告-

尝试安装此扩展时出现以下警告： “内容安全策略”仅适用于扩展和旧版打包应用程序，这是一个打包应用程序

更新：

当我使用背景脚本创建窗口时，问题就出现了。当我的清单文件中有这个的时候

"background": {
    "scripts": ["backgound.js"]
},

"content_security_policy": "script-src 'self' http://localhost:1337/livereload.js 'unsafe-eval'; object-src 'self'"

如果我不使用背景脚本，请使用以下内容-

"app": {
    "launch": {
        "local_path": "window.html"
    }

然后一切正常。有人能解释一下为什么会这样吗？

你的问题是什么？这些错误消息是不言自明的

您的代码不能违反适用于Chrome应用程序的默认CSP。您是否研究过内容安全策略并使您的应用程序符合要求？你有没有看过你想做什么的例子

第一个问题是您试图加载和执行外部内容。CSP禁止这样做，即使没有，如果你这样做，你的应用程序也不会离线工作。尝试将脚本作为应用程序的一部分，而不是在外部localhost服务器上。然后，再次阅读并修复所有剩余的问题，以便错误消息消失。

不幸的是，这更多的是语法错误。我已经浏览了CSP文档，但没有任何帮助。我更新了问题，请你看看它现在是否有意义？

"app": {
    "launch": {
        "local_path": "window.html"
    }