我在扩展程序中包含ga.js时遇到问题。请帮忙。我的代码:
清单包括
"content_security_policy": "script-src 'self' https://ssl.google-analytics.com; object-src 'self'"
的analytics.js
var _AnalyticsCode = 'UA-XXX';//instead XXX my number
var _gaq = _gaq || [];
_gaq.push(['_setAccount', _AnalyticsCode]);
_gaq.push(['_trackPageview']);
(function () {
var ga = document.createElement('script');
ga.type = 'text/javascript';
ga.async = true;
ga.src = 'https://ssl.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0];
s.parentNode.insertBefore(ga, s);
})();
此脚本在2页中添加 - popup.html和options.html。 弹出即可,但选项页面显示:
拒绝加载脚本 '数据:应用/ JavaScript的; BASE64,dmFyIHVyY2hpblRyYWNrZXI9ZnVuY3Rpb24oKXt9 ... JVcmw6ZnVuY3Rpb24obyl7cmV0dXJuIG87fSxfdHJhY2tFdmVudDpmdW5jdGlvbigpe319fX07' 因为它违反了以下内容安全策略指令: " script-src' self' https://ssl.google-analytics.com"
答案 0 :(得分:9)
嗯,这个问题与使用Ghostery扩展有关 - 它阻止了分析师脚本,用存根替换它们。当然,存根脚本不满足内容安全策略条件。
也许答案对某人有用