Chrome扩展程序和内容安全策略以及GWT RPC

时间:2012-05-17 17:28:40

标签: google-chrome-extension gwt-rpc content-security-policy

我有chrome扩展,因为我正在尝试使用GWT RPC。不能让它发挥作用。我使用< add-linker name =“xsiframe”/>编译我的GWT代码在我的模块xml文件中。我仍然在js chrome控制台中跟踪异常而没有任何行号:

因内容安全政策而拒绝执行JavaScript网址。

我的manifest.json,ver.2就是这样:

    "permissions": [
        "http://*/"
      ],

  "content_security_policy": "default-src * 'unsafe-inline'; script-src 'self'; object-        src 'self'; frame-src about:",

  "web_accessible_resources": [
    "js-lib/",
    "js-code/",
    "compiled_gwt_code_from_gwt-war/"
  ]


是否有针对此部署的已知解决方案?或者可能是错的? 感谢

1 个答案:

答案 0 :(得分:1)

新的CSP是胡说八道。它故意切断功能,并且它不允许覆盖,即使开发人员知道他们正在做什么。

现在,请在扩展程序清单中恢复为清单v.1。

 ...
 manifest_version: 1,
 ...

该规范未来可能会变得不那么共产主义了。

相关问题
最新问题