Chrome 应用内容安全策略问题
Chrome app content security policy issue
我正在尝试构建一个嵌入 Youtube 内容的 chrome 应用程序,但在使用某些脚本时遇到此错误:
“拒绝加载脚本“https://www.youtube.com/iframe_api”,因为它违反了以下内容安全策略指令:"default-src 'self' chrome-extension-resource:"。请注意,'script-src' 未明确设置,因此 'default-src' 用作后备。"
只要我尝试浏览网络并发现我需要放松 CSP,我就一直在关注文档。这是我的 manifest.json
{
...
"permissions": ["https://*.youtube.com"],
"content_security_policy": "script-src 'self' https://*.youtube.com; object-src 'self'"
}
但我仍然有同样的错误。我做错了什么?
你cannot override CSP for apps。您找到的参考是针对扩展的。
您的选择仅限于 <webview> embedding and sandboxing。
我正在尝试构建一个嵌入 Youtube 内容的 chrome 应用程序,但在使用某些脚本时遇到此错误: “拒绝加载脚本“https://www.youtube.com/iframe_api”,因为它违反了以下内容安全策略指令:"default-src 'self' chrome-extension-resource:"。请注意,'script-src' 未明确设置,因此 'default-src' 用作后备。"
只要我尝试浏览网络并发现我需要放松 CSP,我就一直在关注文档。这是我的 manifest.json
{
...
"permissions": ["https://*.youtube.com"],
"content_security_policy": "script-src 'self' https://*.youtube.com; object-src 'self'"
}
但我仍然有同样的错误。我做错了什么?
你cannot override CSP for apps。您找到的参考是针对扩展的。
您的选择仅限于 <webview> embedding and sandboxing。