我正在尝试构建一个嵌入Youtube内容的Chrome应用,但在使用某些脚本时会遇到此错误:
“拒绝加载脚本'https://www.youtube.com/iframe_api',因为它违反了以下内容安全策略指令:“default-src'self'chrome-extension-resource:”。请注意,未明确设置'script-src',因此'default-src' src'用作后备。”
我一直在遵循文档,只要我尝试浏览一下网络,发现我需要放松CSP。这是我的manifest.json
{
...
"permissions": ["https://*.youtube.com"],
"content_security_policy": "script-src 'self' https://*.youtube.com; object-src 'self'"
}
但是我仍然有同样的错误。我究竟做错了什么?
最佳答案
你cannot override CSP for apps。您找到的引用用于扩展。
您的选择仅限于 <webview>
embedding和sandboxing。
关于google-chrome - Chrome应用内容安全政策问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30029310/