Question

我无法使用ng-src来处理我使用Angular的Chrome扩展程序。我发现我需要使用$ sce来清理URL。在我的控制器中，我有：

chrome.storage.sync.get({calendar: '', tasklist: ''}, function(items) {
  var src = 'https://calendar.google.com/calendar/embed?src=' + items.calendar;
  $scope.calendar = $sce.trustAsResourceUrl(src);
});

然后在我的HTML中，我有：

<iframe class="full-width" id="calendar-embed" ng-src="{{ calendar }}" style="border: 0" width="100%" height="500" frameborder="0" scrolling="no"></iframe>

我的配置中也有*：//calendar.google.com/**白名单。

我忘记了什么？它是否与对chrome.storage API的异步调用有关？

Answer 1

好的，我发现问题出在＆＃34; content_security_policy＆＃34;在清单文件中，可能是预期的行为。我在SO上找到了一种解决方法：Injecting iframe into page with restrictive Content Security Policy

不确定这是否是最佳做法，但确实有效。

在角色应用中嵌入Google日历

1 个答案: