Я добавил следующую политику безопасности содержимого в свой манифест
"content_security_policy":"script-src 'self' https://www.gstatic.com/ https://*.firebaseio.com https://www.googleapis.com; object-src 'self'",
и у меня есть следующий код в заголовке моего HTML файла:
<script src="https://www.gstatic.com/firebasejs/7.11.0/firebase-app.js"></script>
И все же я все еще получаю эту проблему при загрузке скриптов firebase / gstati c в моем всплывающем окне html:
Refused to load the script 'https://www.gstatic.com/firebasejs/7.11.0/firebase-app.js' because it violates the following Content Security Policy directive: "script-src 'self' blob: filesystem:". Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
У меня есть 3 других скрипта, которые также должны быть загружены в заголовок из gstati c, но они также терпят неудачу. Что я делаю не так?