Question

我知道,这里已经谈了很多时间,我读到了这些线索中的大多数,但我看不到我的文字。

问题在于,我正试图利用比喻的皮来缩短古戈格尔幼苗的延伸。在我这样做之前,我保存了当地储存中的用户标识和缩影。

这样做的守则是:

$.ajax({
        url:"http://api.bit.ly/v3/validate",
        dataType: jsonp ,
        data:{
            login: login,
            apiKey: apiKey,
            x_login :"test",
            x_apiKey :"test"
        },
        success:function (jo, textStatus, jqXHR) {
            if (jo.status_code == 200) {
                setItem( dg_BitlyApiKey , apiKey);
                setItem( dg_BitlyLogin , login);
                alert( Saved );
            } else {
                alert( Incorrect login and/or apiKey! )
            }
        }
    });

我确实有我的许可:permissions”:“tabs”、“notifications”、“http://*/*”、“https://*/*”,但我仍然保留:

Refused to load script from  http://api.bit.ly/v3/validate?callback=jQuery17204477599645033479_1334062200771&login=&apiKey=&x_login=test&x_apiKey=test&_=1334062201506  because of Content-Security-Policy.

文字本身在展期之外发挥作用,因此我假定问题在文字内,但得到许可。

我在这里做了什么错误呢?

Answer 1

The problem is that you aren t really doing a XHR request, you re doing a JSONP request on an insecure HTTP resource. See the question How to load an external JavaScript inside an extension popup and the related Chromium bug report.

Yeah,我们不再允许在延期中提供不可靠的文字。如果你把手稿装上吉大港山区,一个活跃的网络攻击者就可以向您的延伸注入文字,这是安全上的脆弱性。

JSONP通过在你的网页上积极添加新的文字标签,然后执行内容。就你而言,文字资源与吉大港山区(而不是高港区)相隔。如果您的延期使用延期清单第2版,其背景页不能打上非吉大港定居地定居地。

<>Solution: 如果你使用比照的比照灯,我相信这将解决你的问题。下午2:00 Ajax 电话https://api-sl.bitly.com/v3/validate (取代您目前对<代码>的价值:http://api.bit.ly/v3/validate)

Answer 2

你们需要包罗你对跨领域工作请求的供述/延期。东道申请无法进行跨领域申请。见:

https://stackoverflow.com/questions/9421933/ cross-origin-xmlhttprequest-in-chrome-extensions/9422216#9416>Cross-Origin XMLHttpRequest in chrome分机

Answer 3

在 Chrome延伸中提出交叉要求,需要避免内容文本中的交叉使用法。

Full answer you can found in https://stackoverflow.com/a/56929473/3680164

Or in the documentation https://www.chromium.org/Home/chromium-security/extension-content-script-fetches

友情链接