Я пытаюсь создать базовый аддон Firefox, который получает идентификатор твита с URL-адреса Twitter, отправляет этот идентификатор на сервер и отображает информацию, возвращаемую сервером, во всплывающем меню.Тем не менее, я продолжаю получать сообщение об ошибке в Content Security Policy всякий раз, когда запускаю свое дополнение.
Я пытался исследовать Политики безопасности контента, но у меня нет большого опыта, и все это, кажется, идет мне на ум.Я не уверен, что проблема связана с моим дополнением или сервером.Я попытался добавить разрешения в файле manifest.json, но это не помогло.
Разрешения в manifest.json:
"permissions": [
"*:// [server-address] *",
"webRequest", "activeTab"
],
HTML со скриптом и попыткой в CSP (взят из некоторого учебника)
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
<script>
function GetTweetStories(){
if(window.location.href.match(/twitter.com/g) != null){
var path = window.location.pathname;
var n = path.lastIndexOf("/");
var id = path.substr(n+1);
console.log(id);
}else{
document.getElementById("story-1").innerHTML = "Not a Valild Page! Sorry!";
}
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if(this.readyState == 4 && this.status == 200){
//var stories = this.responseText;
//var objs = JSON.parse(stories);
//console.log(objs[0].title);
document.getElementById("story-1").innerHTML = "hey";//objs[0].title;
}else{
console.log("failed server");
document.getElementById("story-1").innerHTML = "Not a Valid Page! Sorry!";
}
};
xhttp.open("GET", "url.txt", true);
xhttp.send();
}
Сценарий, включенный в эту вкладку, былПервоначально в отдельном файле, но в отчаянии я переместил код в HTML-документ, чтобы посмотреть, не могла ли это быть причиной проблемы.
Я ожидал, что запрос будет отправлен без ошибок, идля моего дополнения для отображения содержимого, которое я получил (объект JSON).Однако я продолжаю получать следующую ошибку:
Политика безопасности содержимого: параметры страницы блокировали загрузку ресурса при подключении («script-src»).
ЛюбойПомощь очень ценится!