我正在尝试使用 REST API“更新状态”来更新我在 Twitter 上的状态。
我将其发布在 Twitter 自己的网站上,这就是我发布的内容:
$.post("https://api.twitter.com/1.1/statuses/update.json?status=Hello")
但是我收到错误
Refused to connect to 'https://api.twitter.com/1.1/statuses/update.json?status=Hello' because it violates the following Content Security Policy directive: "connect-src graph.facebook.com pay.twitter.com analytics.twitter.com upload.twitter.com 'self'".
有人可以帮忙吗?我只是发现 Twitter 教程有点令人困惑;我想要完成的只是使用一个可以轻松发送推文的 API。我需要在 Chrome 扩展中执行此操作吗?
最佳答案
您需要将 api.twitter.com 添加到您的 CSP:
<meta http-equiv="Content-Security-Policy"
content="connect-src graph.facebook.com
pay.twitter.com analytics.twitter.com
upload.twitter.com api.twitter.com 'self'">
不确定您当前的内容安全策略到底是什么样的,但需要添加正确的域 (api.twitter.com)。顺便说一句,这将位于您的 index.html 中。
如果您想查看文档,我会查看 MDN "Using Content Security Policy" 中的文档.
编辑
您可以更改 manifest.json 中的 CSP ( read the docs ):
{
...,
"content_security_policy": "[POLICY STRING GOES HERE]"
...
}
关于javascript - REST API 错误 : Refused to connect to . .. 因为它违反了以下内容安全策略指令:,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34444250/