Cómo cargar un JavaScript externo dentro de una ventana emergente de extensión

Estoy intentando crear una extensión de acción de página y necesito cargar una biblioteca JavaScript externa desde el menú emergente (debe venir del dominio externo para que se envíen las cookies correctas)Cómo cargar un JavaScript externo dentro de una ventana emergente de extensión

Sin embargo, me sale este mensaje de error:

se negó a cargar script desde 'http://api.flattr.com/js/0.6/load.js?mode=auto', debido a contenido -Politica de seguridad.

¿Hay alguna forma de evitar esto?

Fuente

2011-12-12 pthulin

¿Agregó 'http: // api.flattr.com' a su lista de permisos? – abraham

Sí, he agregado http://api.flattr.com a la lista de permisos en manifest.json. – pthulin

El uso de scripts a través de HTTP simple ya no está permitido por razones de seguridad. Ver this issue.

Desde la página enlazada:

Sí, ya no estamos permitiendo que los scripts inseguros en las extensiones. Si carga un script sobre HTTP, un atacante de red activo puede inyectar el script en su extensión, que es una vulnerabilidad de seguridad.

Una solución sugerida es vincular los scripts a través de HTTPS cuando sea posible. Otro es incluir el script con el plugin en sí.

Fuente

2011-12-29 23:12:18

Cómo cargar un JavaScript externo dentro de una ventana emergente de extensión

Respuesta

Cuestiones relacionadas