8
मैं एक क्रोम प्लगइन विकसित कर रहा हूं जहां कई डोमेन से बाहरी स्क्रिप्ट लोड की जाती हैं। मैंने दस्तावेज़ों और कुछ डोमेन ट्यूटोरियल की जांच की है कि उन डोमेन को कैसे अनुमति दें।Chrome प्लगइन में content_security_policy में एकाधिक डोमेन कैसे जोड़ें?
डॉक्स मैं देख लिया है:
- http://developer.chrome.com/extensions/contentSecurityPolicy.html
- http://www.html5rocks.com/en/tutorials/security/content-security-policy/
- http://dvcs.w3.org/hg/content-security-policy/raw-file/tip/csp-specification.dev.html#syntax
यह सब एक ही है, जहां से मैं manifest.json में यह नियम बनाया का कहना है:
{
// .. general settings
"content_security_policy": "script-src 'self' https://ajax.googleapis.com http://mysite.com; object-src 'self'"
}
इस क्रोम करने के लिए निम्नलिखित प्रतिक्रिया करता है:
Could not load extension from '/Users/itarato/Desktop/DRC Tutorial Client'.
Invalid value for 'content_security_policy': Both 'script-src' and 'object-src' directives must be specified (either explicitly, or implicitly via 'default-src'), and both must whitelist only secure resources.
You may include any of the following sources: "'self'", "'unsafe-eval'", "http://127.0.0.1", "http://localhost", or any "https://" or "chrome-extension://" origin.
For more information, see http://developer.chrome.com/extensions/contentSecurityPolicy.html
। यह केवल तभी काम करता है जब मैं केवल एक डोमेन का उपयोग करता हूं। मैं और कैसे जोड़ सकता हूं?
बहुत बहुत धन्यवाद :) पूरी तरह से याद किया गया यह https को संदर्भित करता है। – itarato