gpt4 book ai didi

javascript - 由于内容安全政策,谷歌地图 api 脚本确实加载

转载 作者:可可西里 更新时间:2023-11-01 02:31:55 24 4
gpt4 key购买 nike

我正在制作一个谷歌浏览器扩展程序,我想在其中使用谷歌地图。问题是当我运行我的脚本时,它给了我这个错误

Refused to load script from 'https://maps.googleapis.com/maps/api/js?key=XXXXXXXXXXXXXXXX&sensor=false' because of Content-Security-Policy.

这是我的 list 文件

{
"name": "Name",
"version": "1.0",
"manifest_version": 2,
"background": {
"scripts": [
"js/script.js"
]
},
"description": "Desc",
"browser_action": {
"default_icon": "images/icon.png",
"default_title": "Title",
"default_popup": "html/popup.html"
},
"permissions": [
"http://*/",
"http://*.google.com/",
"http://localhost/*"
],
"content_security_policy": "script-src 'self' http://google.com; object-src 'self'"

我正在像这样添加我的脚本

<script src="../js/libs/jquery.js"></script>
<script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=XXXXXXXXXXXXXX&sensor=false"></script>
<script src="../js/plugins/easing.js"></script>
<script src="../js/script.js"></script>

为什么我会一次又一次地收到该错误?请帮助...

更新一个

我在 list 文件中添加了这两个权限,但仍然无法正常工作

"https://maps.google.com/*",
"https://maps.googleapis.com/*",

更新二

我也用过这种content_security_policy

"content_security_policy": "default-src 'none'; style-src 'self'; script-src 'self'; connect-src https://maps.googleapis.com; img-src https://maps.google.com"

但是以上对我也不起作用

最佳答案

我认为这里的问题是您没有正确设置 Google map URL 的内容安全策略。您应该将 list 文件中的“content_security_policy”更改为如下内容:

"content_security_policy": "script-src 'self' https://maps.googleapis.com https://maps.gstatic.com; object-src 'self'"

这只是意味着您允许从自身/当前页面和“https://maps.googleapis.com”运行脚本。

试试这个,看看是否有帮助。

关于javascript - 由于内容安全政策,谷歌地图 api 脚本确实加载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13228825/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com