我正在尝试构建页面操作扩展,需要从弹出窗口加载外部JavaScript库(它需要来自外部域,以便发送正确的cookie)。
但是我收到此错误消息:
拒绝加载脚本 'http://api.flattr.com/js/0.6/load.js?mode=auto'因为 内容安全-政策。
有什么方法吗?
答案 0 :(得分:2)
出于安全原因,不再允许通过普通HTTP使用脚本。请参阅this issue。
来自链接页面:
是的,我们不再允许扩展中的不安全脚本。如果你 通过HTTP加载脚本,活动网络攻击者可以注入脚本 进入你的扩展,这是一个安全漏洞。
一个建议的解决方案是尽可能通过HTTPS链接脚本。另一个是将脚本包含在插件本身中。