Загрузите Iframe с доменом перекрестного происхождения с расширениями Google Chrome - PullRequest
Новая
       6

Загрузите Iframe с доменом перекрестного происхождения с расширениями Google Chrome

0 голосов
/ 30 января 2019

Я разрабатываю расширение Chrome для приложения Gmail и хочу загрузить содержимое нашего веб-приложения через iframe.Но я получаю заблокированный кадр, хотя мы добавляем тег политики безопасности содержимого в manifest.json.Как правильно выполнить загрузку содержимого домена перекрестного происхождения с помощью iframe в расширении gmail chrome?

Вот ошибка, которую я получаю.

Отказ в кадре 'пример.com / 'потому что он нарушает следующую директиву политики безопасности контента: "frame-src' self 'https://clients4.google.com/insights/consumersurveys/ https://calendar.google.com/accounts/ https://ogs.google.com https://onegoogle. ........... и т. д. .

Файл манифеста: 

{
  "name": "gmailext12",

  "version": "1.0.0",

  "manifest_version": 2,

  "description": "gmailext12",

  "icons": {
    "16": "images/16.png",
    "128": "images/128.png"
  },

 "background" : {
    "scripts" : ["scripts/background.js"]
  },

 "browser_action": {
    "default_icon": "images/16.png"
  },

  "content_security_policy": "script-src 'self' 'shakey' https://example.com; frame-src 'self' 'shakey' https://example.com; object-src 'self'",


  "permissions": [
        "activeTab",
        "tabs"
    ]

}

Content.js 

var iframe = document.createElement('iframe');

// Must be declared at web_accessible_resources in manifest.json
iframe.id = 'gmail-pega123';

// iframe.src = chrome.runtime.getURL('iframe.html');

iframe.src = 'https://example.com';

// Some styles for a fancy sidebar
iframe.style.cssText = '`enter code here`';


document.body.appendChild(iframe);
...