Ошибка политики безопасности контента в расширении Chrome

Question

Ошибка политики безопасности контента в расширении Chrome

Мне нужно использовать службы Firebase в своем расширении Chrome, поэтому я скопировал сценарии из консоли Firebase в тег body popup.html, например:

      <body>
    <div>
     ...
    </div>
    <!-- FIREBASE CONFIGURATION SCRIPTS -->
    <script src="https://www.gstatic.com/firebasejs/8.6.5/firebase-app.js"></script>

    <!-- TODO: Add SDKs for Firebase products that you want to use
         https://firebase.google.com/docs/web/setup#available-libraries -->
    <script src="https://www.gstatic.com/firebasejs/8.6.5/firebase-analytics.js"></script>

    <script>
        // Your web app's Firebase configuration
        // For Firebase JS SDK v7.20.0 and later, measurementId is optional
        var firebaseConfig = {
            apiKey: "AIzaSyAw6T0-TjETx7x7giOZQH4HzJurVsVm2IY",
            authDomain: "comments-for--315620.firebaseapp.com",
            projectId: "comments-for-youtube-315620",
            storageBucket: "comments-for-youtube-315620.appspot.com",
            messagingSenderId: "688328849184",
            appId: "1:688328849184:web:e110418fc9271cd1348945",
            measurementId: "G-WCHY3ZTNPE"
        };
        // Initialize Firebase
        firebase.initializeApp(firebaseConfig);
        firebase.analytics();
    </script>
    <script src="https://www.gstatic.com/firebasejs/8.6.2/firebase-firestore.js"></script>
    <!-- END OF FIREBASE CONFIGURATION SCRIPTS -->
</body>

Проблема в том, что когда я запускаю расширение, в консоли появляется несколько ошибок Content-Security-Policy.

Это мой manifest.json:

      {
    "name": "My Extension",
    "description": "",
    "version": "1.0",
    "manifest_version": 3,
    "action": {
        "default_popup": "main_popup.html"
    },
    "permissions": [
        "activeTab"
    ],
    "host_permissions": [
        "https://*/"
    ],
    "sandbox": {
        "pages": [
            "main_popup.html"
        ]
    },
    "content_security_policy": {
        "sandbox": "sandbox allow-scripts; script-src 'self' 'unsafe-inline' www.gstatic.com"
    }
}

Я также попытался поместить Content-Security-Policy в заголовок popup.html, а также использовать «*» вместо «www.gstatic.com», но с теми же ошибками.

0

google-chrome-extension content-security-policy chrome-extension-manifest-v3

Источник

user10917848 10 июн '21 в 23:45

0 ответов

Другие вопросы по тегам google-chrome-extension content-security-policy chrome-extension-manifest-v3