我从事实验性的边做边学项目。 我的chrome扩展(在本地解压缩)有一些AJAX调用(跨域,JSONP)
不幸的是,我收到以下错误消息:
Refused to load the script 'http://localhost:3318/servicestack.ashx/api/?callback=cb&ActionName=DoStuff&_=1370346168979' because it violates the following Content Security Policy directive: "script-src 'self' http://localhost".
这是我的清单文件:
{
"manifest_version": 2,
"name": "Testing Chrome",
"description": "Test test test",
"version": "1.0",
"permissions" : [
"http://localhost/"
],
"browser_action": {
"default_icon": "icon.png",
"default_popup": "index.html"
},
"content_security_policy": "script-src 'self' http://localhost; object-src 'self'"
}
对于出了什么问题,有什么建议吗?
答案 0 :(得分:1)
对通过HTTP加载的资源的限制仅适用于 那些直接执行的资源。
是直接执行脚本还是 JSONP 机制?