Issue With Content Security Policy in Chrome Extension -
यह मेरे क्रोम एक्सटेंशन से है।
"अनुमतियाँ": ["भंडारण" "https://app.socialschools.nl/*", "http: //*.google.com/", // http://goo.gl/CPeqK http://goo.gl/U3Vev "देखें बुकमार्क्स ", // http://code.google.com/chrome/extensions/bookmarks.html" chrome: // favicon / "," क्लिपबोर्ड रीड ", // document.exec कॉमांड ('पेस्ट')। "क्लिपबोर्ड लिखें", // document.execCommand ('copy' OR 'cut') "contextMenus", //http://cod.google.com/chrome/extensions/contextMenus.html "कुकीज़", // http: //code.google.com/chrome/extensions/cookies.html // "experimental", // http://code.google.com/chrome/extensions/dev/experimental.html "fileBrowserHandler", // http: //goo.gl/GqbrP "जियोलोकेशन", // http://dev.w3.org/geo/api/spec-source.html "इतिहास", // http://code.google.com/chrome/ एक्सटेंशन / इतिहास.html "निष्क्रिय", // http://code.google.com/chrome/extensions/idle.html "प्रबंधन", // http://code.google.com/chrome/extensions/management html "सूचनाएं", // code.google.com/chrome/extensions/notifications.html "tabs", // http://code.google.com/chrome/extensions/tabs.html + windows.html "tts" , // http://code.google.com/chrome/extensions/tts.html "ttsEngine", // http://code.google.com/chrome/extensions/ttsEngine.html "असीमित स्टोरेज"], "content_security_policy ":" स्क्रिप्ट- src 'असुरक्षित- eval' https://apps.socialschools.nl/;object-src 'से Lf '; connect-src https://app.socialschools.nl/ ", मैंने एपीआई url () दोनों स्क्रिप्ट- src, अनुमतियों और कनेक्ट- src पर जोड़ दिया है। फिर भी, मुझे यह त्रुटि मिलती है:
स्क्रिप्ट को लोड करने से इनकार किया गया 'https://app.socialschools.nl/apiv1/public/924/post/?callback=jQuery16200253â||109_1398087409246& केवल_निर्धारण = झूठी और संख्या_ऑफ_इटम = 5 & amp; _ = 1398087409299 'क्योंकि यह निम्नलिखित सामग्री सुरक्षा नीति निर्देश का उल्लंघन करती है: "स्क्रिप्ट- src' असुरक्षित- eval 'https://apps.socialschools.nl/"। मुझे समझ में नहीं आ रहा है कि मुझे क्या याद आ रही है? क्या कोई इस समस्या को जानने में मेरी सहायता कर सकता है I
अग्रिम धन्यवाद।
मुझे पता चला कि API समर्थन नहीं करता है अभी तक HTTPS और सीएसपी की स्क्रिप्ट-एसआरटी को बाहरी स्रोतों के लिए HTTPS की आवश्यकता है। इसलिए सामग्री सुरक्षा नीति के साथ समस्याएं थीं।
Comments
Post a Comment