Comment charger un JavaScript externe dans une popup d'extension

J'essaye de construire une extension d'action de page et ai besoin de charger une bibliothèque externe de Javascript de la popup (elle doit provenir du domaine externe de sorte que les cookies corrects soient envoyés).Comment charger un JavaScript externe dans une popup d'extension

Cependant, je reçois ce message d'erreur:

Refusé pour charger script à partir 'http://api.flattr.com/js/0.6/load.js?mode=auto' en raison du contenu -Politique de sécurité.

Y a-t-il un moyen de contourner ce problème?

Source

2011-12-12 pthulin

Avez-vous ajouté 'http: // api.flattr.com' à votre liste d'autorisations? – abraham

Oui, j'ai ajouté http://api.flattr.com à la liste des permissions dans manifest.json. – pthulin

L'utilisation de scripts via HTTP normal n'est plus autorisée pour des raisons de sécurité. Voir this issue.

De page liée:

Oui, nous ne sommes plus en permettant des scripts non sécurisés dans les extensions. Si vous chargez un script via HTTP, un attaquant du réseau actif peut injecter le script dans votre extension, ce qui constitue une faille de sécurité.

Une solution proposée consiste à lier les scripts via HTTPS lorsque cela est possible. Une autre consiste à inclure le script avec le plugin lui-même.

Source

2011-12-29 23:12:18

Comment charger un JavaScript externe dans une popup d'extension

Répondre

Questions connexes