内容安全策略 getJSON
Content Security Policy getJSON
对不起我的英语,
我的 HTML 中有以下代码:
<script type="text/javascript" src="plugin.js"></script>
在我的 JS 中:
$(document).ready(function() {
$.getJSON("https://api.twitch.tv/kraken/streams/"+"NameOfStreamer"+"?callback=?",function(c) {
if (c.stream == null) {
$("p").text("Stream offline, n'hésitez pas à me rejoindre sur les réseaux sociaux afficher ci-dessous.");
} else {
$("p").text("Stream online, rejoins moi sur Domingo.tv en cliquant sur le lien ci dessous");
}
});
});
在我的清单中:
{
"manifest_version": 2,
"name": "Getting started example",
"description": "This extension shows a Google Image search result for the current page",
"version": "1.0",
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
"browser_action": {
"default_icon": "icon.png",
"default_popup": "popup.html"
},
"permissions": [
"activeTab",
"https://ajax.googleapis.com/",
]
}
我得到了:
Refused to load the script 'https://api.twitch.tv/kraken/streams/NameOfStreamer?callback=jQuery11120590793181443587_1429560015317&_=1429560015318' because it violates the following Content Security Policy directive: "script-src 'self' chrome-extension-resource:".
我想知道如何解决这个问题。
您的问题在于尝试使用不需要的 JSONP。
您想要接收数据,而不是要执行的脚本。 JSONP 是一种绕过远程服务器不允许的情况下无法进行跨域请求的技巧;但是,Chrome 扩展有 host permissions that bypass cross-domain restrictions.
为您正在使用的 API 添加跨域权限。
"permissions": [
"activeTab",
"https://ajax.googleapis.com/*",
"https://api.twitch.tv/*"
]
调用API不带回调参数:
$.getJSON("https://api.twitch.tv/kraken/streams/"+"NameOfStreamer",
function(c) {
if (c.stream == null) {
/*...*/
}
}
);
对不起我的英语,
我的 HTML 中有以下代码:
<script type="text/javascript" src="plugin.js"></script>
在我的 JS 中:
$(document).ready(function() {
$.getJSON("https://api.twitch.tv/kraken/streams/"+"NameOfStreamer"+"?callback=?",function(c) {
if (c.stream == null) {
$("p").text("Stream offline, n'hésitez pas à me rejoindre sur les réseaux sociaux afficher ci-dessous.");
} else {
$("p").text("Stream online, rejoins moi sur Domingo.tv en cliquant sur le lien ci dessous");
}
});
});
在我的清单中:
{
"manifest_version": 2,
"name": "Getting started example",
"description": "This extension shows a Google Image search result for the current page",
"version": "1.0",
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
"browser_action": {
"default_icon": "icon.png",
"default_popup": "popup.html"
},
"permissions": [
"activeTab",
"https://ajax.googleapis.com/",
]
}
我得到了:
Refused to load the script 'https://api.twitch.tv/kraken/streams/NameOfStreamer?callback=jQuery11120590793181443587_1429560015317&_=1429560015318' because it violates the following Content Security Policy directive: "script-src 'self' chrome-extension-resource:".
我想知道如何解决这个问题。
您的问题在于尝试使用不需要的 JSONP。
您想要接收数据,而不是要执行的脚本。 JSONP 是一种绕过远程服务器不允许的情况下无法进行跨域请求的技巧;但是,Chrome 扩展有 host permissions that bypass cross-domain restrictions.
为您正在使用的 API 添加跨域权限。
"permissions": [ "activeTab", "https://ajax.googleapis.com/*", "https://api.twitch.tv/*" ]调用API不带回调参数:
$.getJSON("https://api.twitch.tv/kraken/streams/"+"NameOfStreamer", function(c) { if (c.stream == null) { /*...*/ } } );