根据this documentation,我应该可以在我的打包应用的html中加入<script src="https://sandbox.google.com/checkout/inapp/lib/buy.js"></script>,但我收到了错误:
拒绝加载脚本 'https://sandbox.google.com/checkout/inapp/lib/buy.js'因为它 违反了以下内容安全策略指令:“default-src 'self'chrome-extension-resource:“。注意'script-src'不是 显式设置,因此'default-src'用作后备。
此外,我试图附上buy.js(我刚刚从提到的网址中复制),但它也会在buy.js中产生错误:
拒绝框架 'https://checkout.google.com/inapp/frontend/app/payments.html?formFactor=DES ...扩展:// ihligbifffjddjffdiapccakkdglodcj&安培; RTI = I:48847aba&安培; RT = O:-519cd794' 因为它违反了以下内容安全策略指令: “frame-src'self'数据:chrome-extension-resource:”。
这里有什么问题?
答案 0 :(得分:1)
你做错了。这个buy.js是一个简单的跨应用程序消息传递脚本,可以与Chrome内部的Google In-App Application进行对话。
您必须将buy.js库与您的应用程序打包在一起,然后从您软件包中的位置加载库。
查看this了解详情