我正在尝试使用REST API将我的状态更新为“更新状态”。
我将它发布在Twitter自己的网站上,这就是我发布的内容:
$.post("https://api.twitter.com/1.1/statuses/update.json?status=Hello")
但是我收到了错误
拒绝连接 'https://api.twitter.com/1.1/statuses/update.json?status=Hello' 因为它违反了以下内容安全策略指令: “connect-src graph.facebook.com pay.twitter.com analytics.twitter.com upload.twitter.com'self'“。
有人可以帮忙吗?我只是觉得twitter教程有点令人困惑;我想要完成的只是使用一个可以轻松发送推文的api。我是否需要在Chrome扩展程序中执行此操作?
答案 0 :(得分:1)
您需要将api.twitter.com添加到您的CSP:
<meta http-equiv="Content-Security-Policy"
content="connect-src graph.facebook.com
pay.twitter.com analytics.twitter.com
upload.twitter.com api.twitter.com 'self'">
不确定您当前的内容安全策略是什么样的,但需要将正确的域(api.twitter.com)添加到其中。顺便说一下,这将在你的index.html中。
如果您想查看文档,我会查看MDN "Using Content Security Policy"中的文档。
您可以更改manifest.json(read the docs)中的CSP:
{
...,
"content_security_policy": "[POLICY STRING GOES HERE]"
...
}