estensione si rifiuta di caricare lo script a causa di contenuti direttiva politica di sicurezza

Question

seguito è il mio codice di HTML

Scripts:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script> 
<script src="background.js"></script> 

HTML:

 <button name="btnlogin" id="btnlogin">Login</button><br/><br/> 

e seguenti è js

$(document).ready(function(){ 
document.getElementById("#btnlogin").click(function(){ 
    alert("s"); 
}); 
}); 

m File Anifest:

{ 
"manifest_version": 2, 
"name": "One-click Kittens", 
"description": "This extension demonstrates a 'browser action' with kittens.", 
"version": "1.0", 
"browser_action": { 
"default_icon": "icon.png", 
"default_popup": "popup.html" 
}, 
} 

ho scoperto che quando ho eseguito questo codice semplicemente in del browser di avviso viene visualizzato correttamente, ma quando l'eseguo come estensione di Chrome mi dà seguito errori.

Uncaught ReferenceError: $ non è definita

e

Rifiutato di caricare lo script 'http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js' perché viola il seguente contenuto direttiva politica di sicurezza: "script src 'sé' cromo estensione delle risorse:".

Non capisco quali sono questi errori. Please help me capire l'estensione ..

Grazie

Answer 1

In un'estensione Chrome, le fonti di script esterni devono essere esplicitamente autorizzati dal dell'interno content security policy (CSP) nel manifest:

If you have a need for some external JavaScript or object resources, you can relax the policy to a limited extent by whitelisting secure origins from which scripts should be accepted...

A relaxed policy definition which allows script resources to be loaded from example.com over HTTPS might look like:

"content_security_policy":"script-src 'self' https://example.com; object-src 'self'" 

Gli script possono solo essere caricato in un prolungamento su HTTPS, quindi è necessario caricare la risorsa jQuery CDN su HTTPS:

<script src="https://ajax.googleapis.com/..."></script> 

E aggiungere un CSP modificato per il vostro manifesto per consentire quella risorsa HTTPS:

{ 
    "manifest_version": 2, 
    "name": "One-click Kittens", 
    "description": "This extension demonstrates a 'browser action' with kittens.", 
    "version": "1.0", 
    "browser_action": { 
     "default_icon": "icon.png", 
     "default_popup": "popup.html" 
    }, 
    "content_security_policy": "script-src 'self' https://ajax.googleapis.com; object-src 'self'" 
} 

E ancora meglio la soluzione per il vostro caso particolare, però, sarebbe quello di includere jQuery nell'estensione a livello locale, invece di caricare da Internet (per esempio, la tua estensione al momento non funzionerà offline). Basta includere una copia di jQuery nella tua cartella di estensione e fare riferimento ad essa con un percorso relativo nel tuo tag di script. Supponendo la libreria jQuery e il file HTML popup sono nella stessa sottodirectory, semplicemente:

<script src="jquery-x.y.z.min.js"></script>