6
我想构建一个页面动作扩展,并且需要从弹出窗口加载外部JavaScript库(它需要来自外部域,以便发送正确的cookie )。如何在扩展弹出窗口中加载外部JavaScript
不过,我收到此错误信息:
拒绝从 “http://api.flattr.com/js/0.6/load.js?mode=auto”因为 内容加载脚本 - 安全 - 政策。
有没有办法解决这个问题?通过纯HTTP
我想构建一个页面动作扩展,并且需要从弹出窗口加载外部JavaScript库(它需要来自外部域,以便发送正确的cookie )。如何在扩展弹出窗口中加载外部JavaScript
不过,我收到此错误信息:
拒绝从 “http://api.flattr.com/js/0.6/load.js?mode=auto”因为 内容加载脚本 - 安全 - 政策。
有没有办法解决这个问题?通过纯HTTP
使用脚本不再允许出于安全原因。见this issue。
从链接页面:
啊,我们不再允许扩展不安全的脚本。如果您 通过HTTP加载脚本,活动的网络攻击者可以注入脚本 到您的扩展,这是一个安全漏洞。
一个建议的解决方案是在可能的情况下通过HTTPS链接脚本。另一个是将脚本包含在插件本身中。
你加'HTTP:// api.flattr.com'你的权限列表? – abraham
是的,我已将http://api.flattr.com添加到manifest.json中的权限列表中。 – pthulin