我在做一个实验性的边做边学项目。我的chrome扩展(加载解包本地)有一些AJAX调用(跨域,JSONP)
不幸的是,我得到以下错误消息:
Refused to load the script 'http://localhost:3318/servicestack.ashx/api/?callback=cb&ActionName=DoStuff&_=1370346168979' because it violates the following Content Security Policy directive: "script-src 'self' http://localhost".
这是我的manifest文件:
{
"manifest_version": 2,
"name": "Testing Chrome",
"description": "Test test test",
"version": "1.0",
"permissions" : [
"http://localhost/"
],
"browser_action": {
"default_icon": "icon.png",
"default_popup": "index.html"
},
"content_security_policy": "script-src 'self' http://localhost; object-src 'self'"
}
请问有什么问题吗?
对通过HTTP加载的资源的限制仅适用于直接执行的资源。
脚本是直接执行还是有JSONP机制?