Question

我正在尝试使用manifest.json中定义的以下CSP在Chrome扩展程序中加载Google地图

    "content_security_policy": "script-src 'self' 'unsafe-eval' https://maps.googleapis.com/ https://ssl.google-analytics.com; object-src 'self'"

它工作正常，现在我将扩展转换为Microsoft边缘扩展。除了内容安全策略阻止通过谷歌地图下载资源外，整个代码仍可正常工作。以下是错误。如果我做错了，有人可以纠正我吗？

    CSP14312: Resource violated directive ‘script-src 'self'’ in Host Defined Policy: https://maps.googleapis.com/maps/api/js?key=ID. Resource will be blocked.

错误代码未找到任何有用的资源。

Answer 1

直到现在我才找到正确的解决方案。但是，我找到了将Microsoft谷歌地图内的Google地图集成的替代方法。将iframe嵌入扩展名中。

    <iframe width="100%" height="100%" frameborder="0" style="border:0"src="https://www.google.com/maps/embed/v1/place?q=40.7127837,-74.0059413&;key=ID"></iframe>

Microsoft Edge Content-security-policy错误

1 个答案: