如何安全地将YouTube视频嵌入Chrome扩展程序而不违反内容安全政策?
我一直在寻找这个问题的答案一段时间,但无法获得任何提供的解决方案。
这是我尝试嵌入的YouTube代码: http://jsfiddle.net/BFDKS/1204/
视频iframe已添加到index.html和app.js中我调用:
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubeIframeAPIReady() {
player = new YT.Player('ytplayer', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady() {
player.playVideo();
// Mute!
player.mute();
}
问题是我在控制台中收到CSR错误
这导致我进入manifest.json文件:
{
"name": "",
"manifest_version": 2,
"version": "0.0.6",
"icons": {
"16": "icon-16.png",
"48": "icon-48.png",
"128": "icon-128.png"
},
"content_security_policy": "script-src 'self' https://www.google-analytics.com/; https://www.youtube.com/*; object-src 'self'",
"permissions": [
"activeTab",
"*://*.google-analytics.com/*"
],
"chrome_url_overrides": {
"newtab": "index.html"
},
"description": ""
}
这基本上是我现在所处的位置,并且无法取得进展。我真的只是试图嵌入一个自动播放的YouTube视频,默认情况下静音,并打开隐藏字幕。有任何想法吗?非常感激!
1 个答案:
答案 0 :(得分:3)
我明白了,manifest.json文件需要以下内容:
"content_security_policy": "script-src 'self' https://www.google-analytics.com/ https://www.youtube.com/ https://s.ytimg.com; object-src 'self'; child-src https://www.youtube.com/ https://s.ytimg.com",
感谢wOxxOm的指导
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?