:)
我正在将Chrome加载到Facebook中,并向我自己的网站发送一个简单的JQuery GET请求。调用GET请求时,我在控制台中出现跟随错误 ...
"Refused to connect to 'https://www.istyla.com/Popup/t2.php' because it violates the
following Content Security Policy directive: "connect-src https://*.facebook.com
http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net *.facebook.net
*.spotilocal.com:* https://*.akamaihd.net ws://*.facebook.com:* http://*.akamaihd.net"."
这突然发生了。它昨天工作了......
以下是我的Chrome扩展清单的一部分,其中包含 CSP定义:
"content_security_policy": "default-src 'self'; script-src 'self'; object-src 'self'; connect-src *"
这是我的 GET请求(通过内容脚本加载 - JQuery也作为单独的内容脚本加载):
$.get("https://www.istyla.com/Popup/t2.php" + c, function (d) {
//do my other stuff here
}
顺便说一句...... t2.php确实允许所有来源。 Facebook是否在其网站上设置了CSP?如何通过JQuery GET连接到我的URL?
感谢您的任何建议...... :)
答案 0 :(得分:4)
我的脚本遇到了同样的问题。我将所有的AJAX调用都移到了后台脚本中。
答案 1 :(得分:-3)
我认为直接.get不会跨域工作。你能尝试使用$ .jsonp吗? http://www.jquery4u.com/json/jsonp-examples/