根据此文档,我应该能够在包装应用的HTML中包括<script src="https://sandbox.google.com/checkout/inapp/lib/buy.js"></script>,但我收到了一个错误:
拒绝加载脚本 'https://sandbox.google.com/checkout/inapp/lib/buy.js'因为它 违反以下内容安全策略指令:"默认SRC 'self'Chrome-Extension-Resource:"。请注意,'script-src'不是 显式设置,因此"默认src"用作后备。
还尝试附加buy.js(我刚刚从上述URL复制),但它也会在buy.js中产生错误:
拒绝框架 'https://checkout.google.com/inapp/fronpend/app/payments.html?formfactor = desmextension:///ihligbifffffffffffffffffffffffffffffffffffffffdjffdiapccakkkdglodcj&rti = i:488847ab&rt = -5194949494949494.Amp; 因为它违反了以下内容安全策略指令: " frame-src'自我'数据:chrome-extension-resource:"。
这里有什么问题?
你做错了。此buy.js是一个简单的跨应用消息脚本,与Chrome内部的Google内部应用程序进行对话。
您必须将buy.js库与您的应用程序包装,然后从包装中的位置加载库。
检查此信息以获取更多信息