addRemoteJS API не работает в расширении crossrider в Firefox из-за политики безопасности контента

В моем расширении crossrider я добавляю удаленный JS на страницу gmail, используя следующий API.

appAPI.dom.addRemoteJS({
    url: "https://myserver.com/JS/myJs.min.js",
    additionalAttributes: {charset: "UTF-8"},
    callback: function(ref) {

}

Это был рабочий код расширения. Из-за политики безопасности контента Gmail код перестал работать и выдает следующее сообщение в Firefox: Политика безопасности контента: настройки страницы заблокировали загрузку ресурса по адресу https://myserver.com/JS/myJs.min..js (script-src)

Есть ли обходной путь для загрузки js с удаленного URL-адреса.


crossrider
person user1142864    schedule 30.12.2014    source источник
comment
Обычно appAPI.dom.addRemoteJS работает нормально. Кроме того, я создал расширение на основе вашего примера, и проблем с запуском в Firefix не возникло. Чтобы помочь вам, мне нужно знать точные шаги для воспроизведения проблемы, включая любые соответствующие скриншоты или URL-адреса страниц, на которых она возникает. Если возможно, идентификатор расширения и место, где можно найти фрагмент кода, действительно помогут. [Раскрытие информации: я сотрудник Crossrider]   -  person Shlomo    schedule 30.12.2014

Ответы (1)


arrow_upward
1
arrow_downward

Похоже на проблему защиты CSP. Вы можете попробовать обойти проблему, внедрив вместо этого скрипт, например.

appAPI.request.get({
  url: 'https://myserver.com/JS/myJs.min.js';,
  onSuccess: function(result) {
    var s = document.createElement('SCRIPT');
    s.type = 'text/javascript';
    s.charset = 'UTF-8';
    s.text = result;
    document.head.appendChild(s);
  }
});

[Раскрытие информации: я сотрудник Crossrider]

person Shlomo    schedule 31.12.2014