我正在构建Chrome扩展程序并使用$ .ajax(jsonp)从wordpress网站上的json数组中提取文章标题和网址。
如果我从https网站获取,它可以正常工作,但是如果我从一个http网站获取,我会收到以下错误。
Refused to load the script because it violates the following Content Security Policy directive: "script-src 'self'
不幸的是,在这个实例中不可能在这个特定的站点上使用HTTPS,所以如何在manifest.json中的内容安全策略中允许一个无http站点,还是仅限https?
答案 0 :(得分:1)
根据developer.chrome.com/extensions/contentSecurityPolicy,只有HTTPS站点可以添加到CSP,而不是HTTP。
但你不应该在Chrome扩展程序中使用JSONP。 Can't do HTTP Request with my Chrome Extension