我正在尝试构建一个嵌入了YouTube网站内容的Chrome应用,但在使用某些脚本时会遇到此错误:“ 拒绝加载脚本'https://www.youtube.com/iframe_api',因为它违反了以下内容安全政策指令:“ default-src'self'chrome-extension-resource:”。请注意,未明确设置'script-src',因此'default-src'用作后备。“
我一直在遵循文档,因为我一直试图浏览网络,发现我需要放松CSP。这是我的manifest.json
{
...
"permissions": ["https://*.youtube.com"],
"content_security_policy": "script-src 'self' https://*.youtube.com; object-src 'self'"
}
但是我仍然有同样的错误。我在做什么错?
您cannot override CSP for apps。您找到的参考用于扩展。
您的选项仅限于<webview>嵌入和<webview>。
抱歉,我现在不能使用此评论。我想知道您是否已解决问题@iwooli?我希望您能分享您如何设置清单?因为我现在也面临着同样的问题。谢谢。