我是 Chrome 扩展程序的作者,该扩展程序允许直接在 Facebook 上翻译状态更新和评论:https://chrome.google.com/webstore/detail/facebook-translate/plofenifjagmdikfcobngnfmmnfmphin https://chrome.google.com/webstore/detail/facebook-translate/plofenifjagmdikfcobngnfmmnfmphin
几天来,我和我的用户在错误控制台中收到错误消息:
拒绝连接到'' 因为它违反了以下内容安全策略指令:“connect-src https://.facebook.com http://.facebook.com https://.fbcdn.net http://.fbcdn.net *.facebook.net.spotilocal.com:https://.akamaihd.net ws://.facebook.com:* http://*.akamaihd.net”。
在我的 chrome 扩展中,我确实设置了内容安全策略,如下所示:
"content_security_policy": "script-src 'self'https://ssl.google-analytics.com https://ssl.google-analytics.com;对象-src'自我'”
然而,错误控制台中的 URI 只是 FB URI,因此我认为 Facebook 确实更新了其网站以限制对远程 URI 的访问。我不确定这是否是 Chrome 的问题,如果我在错误的 stackoverflow 网络上开始这个主题,我很抱歉。 :)
任何人都可以确认(也许可以指出我可能的解决方案)这个问题吗?感谢大家!
扩展should从内容脚本执行 XMLHTTPRequest 时绕过页面的内容安全策略。目前还没有,这是一个错误。我已备案https://bugs.webkit.org/show_bug.cgi?id=104480 https://bugs.webkit.org/show_bug.cgi?id=104480看看修复它。
您是从扩展程序的内容脚本执行 XHR,还是在后台页面执行它?后者现在应该可以工作。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)