Questa è un'estensione di Chrome relativa. Sto provando uno semplice che utilizza l'API di Google ChartCriterio di sicurezza del contenuto: impossibile caricare l'API di Google nell'estensione di Chrome
Ho questo codice nel mio documento html "popup.html", che viene caricato sul clic sull'icona.
<!doctype html>
<html>
<head>
<script type="text/javascript" src="js/libs/jquery-1.8.0.min.js"></script>
<script type="text/javascript" src="js/popup.js"></script>
<script type="text/javascript" src="http://www.google.com/jsapi?key=xxxxxxxxxxx"></script>
[...]
</body>
</html>
ottengo il seguente messaggio:
Rifiutato di caricare lo script 'http://www.google.com/jsapi?key=xxxxxxxxxxx' perché viola la seguente direttiva politica di sicurezza contenuti : "script-src 'self' chrome-extension-resource:".
ho capito che è qualcosa di relativo ai permessi, ho cercato di modificare il mio file manifesto ma senza successo:
{
[...]
"manifest_version": 2,
"permissions": ["http://*.google.com/"],
"content_security_policy": "script-src 'self' http://www.google.com; object-src 'self'",
}
Qualche idea?
Utilizzare un https ':' risorsa. Le risorse Http non possono mai essere autorizzate. –