我有一个将文件保存到云端硬盘的Chrome应用。那部分工作正常。我也想访问共享对话框,但是我收到错误:
拒绝执行JavaScript网址,因为它违反了以下内容安全政策指令:“script-src'self''unsafe-eval'https://*.google.com chrome-extension:// hekghfoflcbaaaklbeghliclfkcgfjio”
拒绝在一个框架中显示'https://accounts.google.com/AccountChooser?service=wise&continue=https%3A%2 ... rigin%3Dchrome-extension%3A%2F%2Fhekghfoflcbaaaklbeghliclfkcgfjio%23& hl = en',因为它将'X-Frame-Options'设置为'DENY'。
还有其中一些;我不确定包含它们是否有用。
在我看来,CSP错误可能是由API执行脚本元素注入引起的?很遗憾,我无法在Chrome应用清单中使用“unsafe-inline”;这是不允许的。
另一个可能的问题是:
“主机页面的JS源必须与Drive SDK设置中的创建或打开URL的来源匹配(协议/主机/端口必须匹配)”
由于这是本地安装的扩展程序(从Chrome网上应用店安装),因此我无法提供创建或打开的网址(Chrome扩展程序://驱动器中不允许使用网址) SDK应用设置页面。)
有没有办法让这项工作?
答案 0 :(得分:0)
您可以为您的javascript源指定chrome-extension网址,但我不认为这是您的错误的原因。