我正在使用Google Plus登录按钮编写Chrome扩展程序 问题是我一旦进行身份验证而不是响应就会引发异常:未捕获错误:G` {“iss”:“accounts.google.com”,“azp”:“822768261690-d94r53ch5tsma36qvjbmt0rhfh2vcbie.apps.googleusercontent.com”, “at_hash”: “g8ULZcIKI58RsZ77N3F9pA”, “c_hash”: “DchW3chFAqayAa8akuuXMw”, “澳元”: “822768261690-d94r53ch5tsma36qvjbmt0rhfh2vcbie.apps.googleusercontent.com”, “子”: “116366060578573041256”, “IAT”:1376935399, “EXP”: 1376939299}
我真的很困惑,因为代码与javascript的快速启动应用程序完全相同。客户端ID是根据我的chrome扩展ID配置的。该项目已连续一周未受影响。它之前正在工作,现在我得到了这个奇怪的错误。
以前是否有人见过这个?
答案 0 :(得分:1)
我遇到了这个问题,结果发现它与内容安全策略有关。当脚本尝试调用eval()时会抛出该错误。我在标题中添加了unsafe-eval,例如:
content-security-policy: script-src 'unsafe-eval' 'self' https://*.google.com ...
如果您使用的是content-security-policy,则可能会导致错误。 注意:从安全角度来看,使用unsafe-eval并不理想! content-security-policy