google-chrome - Chrome应用内容安全政策问题

标签 google-chrome youtube google-chrome-app

我正在尝试构建一个嵌入Youtube内容的Chrome应用,但在使用某些脚本时会遇到此错误:
“拒绝加载脚本'https://www.youtube.com/iframe_api',因为它违反了以下内容安全策略指令:“default-src'self'chrome-extension-resource:”。请注意,未明确设置'script-src',因此'default-src' src'用作后备。”

我一直在遵循文档,只要我尝试浏览一下网络,发现我需要放松CSP。这是我的manifest.json

{    
    ...

    "permissions": ["https://*.youtube.com"],
    "content_security_policy": "script-src 'self' https://*.youtube.com; object-src 'self'"

}

但是我仍然有同样的错误。我究竟做错了什么?

最佳答案

cannot override CSP for apps。您找到的引用用于扩展。

您的选择仅限于 <webview> embedding和sandboxing

关于google-chrome - Chrome应用内容安全政策问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30029310/

上一篇:java - gradlew构建失败并给我这个,任务 ':test'的执行失败

下一篇:android - 无法在我的项目的 gradle 中合并 dex

相关文章:

google-chrome - 如何在 Google Chrome 扩展程序中检测当前选项卡的 MIME 类型?

javascript - clearInterval 在 javascript chrome 扩展中不起作用

javascript - 如何从nodejs中的异步函数获取返回值?

javascript - 从一个请求中通过 id 获取多个 youtube 视频的信息?

flutter - 是否允许在 Flutter 应用中播放 YouTube 视频?

jquery - Chrome 打包应用程序无法与 jquery 和 jquery mobile 配合使用

javascript - Chrome API : sendMessage not receiving properly from content script to background. js

javascript - Chrome 98 私有(private)网络访问问题与/禁用网络安全 : Request had no target IP address space, 获取资源在本地地址空间中

javascript - 替代 Javascript 的 prompt() 用于 Google Chrome Web App

google-chrome - 谷歌浏览器不会将字体应用到部分文本

©2024 IT工具网  联系我们