Weigerte sich, zu verbinden, [url], da Sie gegen die folgende Content-Security-Policy-Richtlinie
Ich bin der Autor eine Chrome-Erweiterung, die es ermöglicht, zu übersetzen, status-updates und Kommentare direkt auf Facebook: https://chrome.google.com/webstore/detail/facebook-translate/plofenifjagmdikfcobngnfmmnfmphin
Für einige Tage jetzt, mein Benutzer und ich bekommen eine Fehlermeldung in der Fehler-Konsole sagt:
Weigerte sich, eine Verbindung zu'https://api.microsofttranslator.com/V2/Http.svc/Translate?appId=&text=Chrome-Integration%3A+Google+bringt+Google+Now+auf+Desktop-PCs&to=en&contentType=text%2Fhtml', da Sie gegen die folgende Content-Security-Policy Richtlinie: "connect-src https://.facebook.com http://.facebook.com https://.fbcdn.net http://.fbcdn.net *.facebook.net .spotilocal.com: https://.akamaihd.net ws://.facebook.com:* http://*.akamaihd.net".
In meinem chrome-Erweiterung habe ich die content-security-policy wie folgt:
"content_security_policy": "script-src 'self' https://ssl.google-analytics.com; object-src 'self'"
Die URIs in der Fehler-Konsole, jedoch sind die FB-URIs nur so, dass ist der Grund, warum ich denke, Facebook hat die Aktualisierung Ihrer Website, um den Zugriff auf remote-URIs. Ich bin mir nicht sicher ob es ein Chrome-Problem, also sorry, wenn ich begann, das Thema auf die falsche stackoverflow-Netzwerk. 🙂
Kann das jemand bestätigen (und vielleicht zeigen Sie mir eine mögliche Lösung für) dieses Problem? Vielen Dank an alle!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Erweiterungen sollte bypass eine Seite Content Security Policy bei der Ausführung von XMLHTTPRequest aus einem content-Skript. Sie sind zurzeit nicht, das ist ein bug. Ich habe eingereicht https://bugs.webkit.org/show_bug.cgi?id=104480, um einen Blick in die Festsetzung es.
Sind Sie die Ausführung XHR aus deiner extension den Inhalt Skript, oder sind Sie Ausführung in den hintergrund der Seite? Letzteres sollte funktionieren jetzt.
Die Fehlermeldung sagt Ihr versuchen, eine Verbindung zu 'https://api.connect-src der CSP-Richtlinie
microsofttranslator
.com/domain, die nicht angegeben inEs scheint, Sie haben aufgelistet
den oben aufgeführten domains fürconnect-src Politik, fügen Sie die neue domain
microsofttranslator
.com, wenn es gültig ist.Lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.
https://*.facebook.com http://*.facebook.com https://*.fbcdn.net http://*.fbcdn.net .facebook.net *.spotilocal.com:
etc Domänen, so dasshttps://api.microsofttranslator.com/
nicht in den zurückgegebenen header-Liste, es folgte ein Fehler. Verwenden Sie'https://api.microsofttranslator.com/
für die übersetzung?content_security_policy
Richtlinie in das manifest.json-Datei gilt nur für meine Verlängerung, nicht auf die website der Erweiterung wird gespritzt. Meine Erweiterung nicht von "Übersetzen" links unter jedem status-update auf facebook.com beginnt die AJAX-Anfrage zuapi.microsofttranslator.com
durch klicken auf den link. Als die AJAX-Anfrage wird immer aufgerufen facebook.com ich sehe keine chance, um um FB ' s CSP Direktiven. Nicht einmal durch das hinzufügen der URIs, die in meinem extension-manifest-Datei...background page
- und pass-Inhalte über Nachricht, Mitteilung senden, Inhalte von(content -> background)
für die übersetzung und die(background -> content)
nach dem übersetzen können Sie überprüfen, THIS als Referenz, es ist der Weg, um diesen Inhalt Skript CSP gezähmt,lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.