Esto es una extensión relativa de Chrome. Estoy tratando de una simple que utiliza la API Google ChartPolítica de seguridad de contenido: no se puede cargar la API de Google en la extensión de Chrome
Tengo este código en mi documento html "popup.html", que se carga al hacer clic en el icono.
<!doctype html>
<html>
<head>
<script type="text/javascript" src="js/libs/jquery-1.8.0.min.js"></script>
<script type="text/javascript" src="js/popup.js"></script>
<script type="text/javascript" src="http://www.google.com/jsapi?key=xxxxxxxxxxx"></script>
[...]
</body>
</html>
me sale el siguiente mensaje:
negó a cargar el script 'http://www.google.com/jsapi?key=xxxxxxxxxxx' porque no cumple con la siguiente directiva Política de Seguridad contenido : "script-src 'self' chrome-extension-resource:".
Me entiende que es algo relativo a los permisos, que intentó modificar mi archivo de manifiesto, pero sin éxito:
{
[...]
"manifest_version": 2,
"permissions": ["http://*.google.com/"],
"content_security_policy": "script-src 'self' http://www.google.com; object-src 'self'",
}
Alguna idea?
Use un 'https: 'recursos. Los recursos de Http nunca pueden incluirse en la lista blanca. –