1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách tải JavaScript bên ngoài trong cửa sổ bật lên mở rộng

Cách tải JavaScript bên ngoài trong cửa sổ bật lên mở rộng

2011-12-12 34 views
6

Tôi đang cố gắng tạo tiện ích mở rộng hành động trang và cần tải thư viện JavaScript bên ngoài từ cửa sổ bật lên (cần phải đến từ miền bên ngoài để gửi đúng cookie).Cách tải JavaScript bên ngoài trong cửa sổ bật lên mở rộng

Tuy nhiên tôi nhận được thông báo lỗi này:

từ chối để tải kịch bản từ 'http://api.flattr.com/js/0.6/load.js?mode=auto' vì Content -Chính sách bảo mật.

Có cách nào xung quanh vấn đề này không?

Nguồn

2011-12-12 pthulin

+0

Bạn đã thêm 'http: // api.flattr.com' vào danh sách quyền của mình chưa? – abraham

+0

Có tôi đã thêm http://api.flattr.com vào danh sách quyền trong manifest.json. – pthulin

Trả lời

2

Sử dụng tập lệnh thông qua HTTP thuần túy không còn được phép vì lý do bảo mật. Xem this issue.

Từ trang liên kết:

Yeah, chúng ta không còn cho phép lệnh không an toàn trong phần mở rộng. Nếu bạn tải tập lệnh qua HTTP, kẻ tấn công mạng hoạt động có thể tiêm tập lệnh vào tiện ích của bạn, đây là lỗ hổng bảo mật.

Một giải pháp được đề xuất là liên kết các tập lệnh qua HTTPS nếu có thể. Một số khác là bao gồm tập lệnh với chính plugin đó.

Nguồn

2011-12-29 23:12:18

Các vấn đề liên quan

 Các vấn đề liên quan