google maps api script does load due to content security policy

于 2024-10-10 08:11:10 发布
阅读量468 收藏 3
点赞数 20
分类专栏: 前端技术 文章标签: javascript jquery google-maps chromeextension securitypolicy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suiusoar/article/details/142790579
版权

题意:Google Maps API 脚本因内容安全策略未能加载。

问题背景:

I am making a google chrome extension where I want to use google maps. The problem is that when I run my script then it gives me this error

翻译:我正在制作一个 Google Chrome 扩展程序,我想使用 Google 地图。问题是当我运行我的脚本时,它给了我这个错误。

Refused to load script from 'https://maps.googleapis.com/maps/api/js?key=XXXXXXXXXXXXXXXX&sensor=false' because of Content-Security-Policy.

Here is my manifest file

这是我的清单文件。

{
  "name": "Name",
  "version": "1.0",
  "manifest_version": 2,
  "background": { 
    "scripts": [
      "js/script.js"
    ] 
  },
  "description": "Desc",
  "browser_action": {
    "default_icon": "images/icon.png",
    "default_title": "Title",
    "default_popup": "html/popup.html"
  },
  "permissions": [ 
    "http://*/",
    "http://*.google.com/",
    "http://localhost/*"
  ],
  "content_security_policy": "script-src 'self' http://google.com; object-src 'self'"

}

And I am adding my scripts like this

我这样添加我的脚本。

<script src="../js/libs/jquery.js"></script>
  <script type="text/javascript" src="https://maps.googleapis.com/maps/api/js?key=XXXXXXXXXXXXXX&sensor=false"></script>
  <script src="../js/plugins/easing.js"></script>
  <script src="../js/script.js"></script>

Why am I getting that error again and again? Please help...

我为什么会一次又一次地收到那个错误?请帮帮我……

Update one

I added these two permissions to manifest file but still not working

我在清单文件中添加了这两个权限,但仍然无法正常工作。

"https://maps.google.com/*",
"https://maps.googleapis.com/*",

Update two

I also used this sort of content_security_policy

我还使用了这种类型的内容安全策略。

"content_security_policy": "default-src 'none'; style-src 'self'; script-src 'self'; connect-src https://maps.googleapis.com; img-src https://maps.google.com"

But above doesnt work for me either

但上述方法对我也不管用。

问题解决:

I think the problem here is that you have not correctly set the content security policy for Google Maps URL. You should change your "content_security_policy" in manifest file to something like this:

我认为这里的问题是您没有正确设置Google Maps URL的内容安全策略。您应该将清单文件中的“content_security_policy”更改为如下内容:

"content_security_policy": "script-src 'self' https://maps.googleapis.com https://maps.gstatic.com; object-src 'self'"

This simply means that you are allowing to run script from the self/current page, and from the "https://maps.googleapis.com".

这意味着您允许从自身/当前页面和“https://maps.googleapis.com”运行脚本。

Try this, and see if it helps..

试试看,看看是否有帮助。

营赢盈英
关注
专栏目录
Edify Script (Android Shell)定制Twrp刷机包
zhonglunshun的专栏
01-06 1850
本文将通过三方面向大家介绍Edify Script,相信你看完了这篇文章会对安卓系统可刷写插件有一个比较完整的认识,并且能过通过阅读此文章实现使用twrp刷入自己写的插件zipi包。网上能搜到的大部分是旧的,新版本去掉了很多的edify函数,照着他们那个写多半会报错。
google API Design Guide
cool_ice的专栏
03-20 2360
Introduction This is a general design guide for networked APIs. It has been used inside Google since 2014 and is the guide we follow when designing Cloud APIs and other Google APIs. It is shared he
Security Tips
u012506234的专栏
11-17 676
Developers Develop Training Security Tips  Developer Console DesignDevelop TrainingAPI GuidesReferenceToolsGoogle ServicesSamples Distribute
java security code guider line
haizhiguang的专栏
03-23 2231
source: http://www.oracle.com/technetwork/java/seccodeguide-139067.html Secure Coding Guidelines for Java SE  Updated for Java SE 8  Document version: 5.0 Published: 02 April 2014 L
操作系统 OSTEP Chapter 2——Introduction to Operating Systems
ycy1300585044的博客
09-22 218
边读边整理操作系统著名教材OSTEP (Operating Systems: Three Easy Pieces). 我对书中的代码进行了纠正和注释,并附上我运行这些代码的结果图,以替换书中的附图;书中对代码运行过程的详细解释,我也做了相应修改,以对应我的运行结果
Linux Device Drivers 3rd Edition An Introduction to
menuconfig的专栏
08-26 1104
This is the Title of the Book, eMatter EditionCopyright © 2005 O’Reilly & Associates, Inc. All rights reserved.1Chapter 1 CHAPTER 1An Introduction toDevice DriversOne of the many advantages of free op
selenimIDE所用API
人生就是一个不段学习的过程
08-14 477
Selenium常用方法介绍 目 录 1 概述 5 2 Selenium常用方法 5 2.1 Selenium系统级方法 5 2.1.1void start( ) 6 2.1.2 void stop() 7 2.1.3 void shutDownSeleniumServer() 7 2.2 Selenium模拟操作浏览器(Actions...
k8s api object
ztsinghua的专栏
09-02 2090
Top Level API Objects v1.Pod v1.PodList v1.PodTemplate v1.PodTemplateList v1.ReplicationController v1.ReplicationControllerList v1.Service v1.ServiceList
12C ORA-错误汇总12 ORA-24280 to ORA-28709
热门推荐
badman250的专栏
03-02 4万+
ORA-24280: invalid input value for parameter string Cause: The parameter has been provided a negative, out of range, or NULL input value. Action: Correct the input value such that it is valid, and
Chrome的启动参数
Criss@陈磊
02-23 4807
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
Selenium Reference(Selenium-IDE)
你若盛开,清风自来。
12-12 532
链接地址:http://release.seleniumhq.org/selenium-core/1.0.1/reference.html Selenium Reference Concepts Element Locators Element Filters String-match Patterns Selenium Actions Selenium Accesso...
CVPR2017论文摘要汇总
super_chicken的博客
04-09 1万+
1. Exclusivity-Consistency Regularized Multi-view Subspace Clustering Abstract: Multi-view subspace clustering aims to partition a set of multi-source data into their underlying groups. To boost the ...
CCNP350-401学习笔记(251-300题)
shuyan1115的博客
02-20 547
CCNP350-401学习笔记(2023.2.20)
android WebView
01-07 1024
Skip to content  Developers DESIGN DEVELOP DISTRIBUTE PLAY 控制台 navigation 参考网页 API
Vue--Table的Column格式化方案
m0_69435612的博客
10-04 221
原日期格式:2024-09-07T08:32:41.000+00:00。格式化成YYYY-MM-DD。让数字显示小数点后几位。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 519
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
vue-live2d看板娘集成方案设计使用教程
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
10-05 1346
vue-live2d看板娘集成方案设计使用教程
npm 和 npx 的区别和使用场景
最新发布
Dou_Hua6的博客
10-09 400
自动下载和缓存:如果本地未安装所需包,npx会自动下载并执行,执行完毕后可以选择保留或删除。脚本运行:通过package.json中的scripts字段定义和运行自定义脚本。依赖管理:管理项目的dependencies和devDependencies。简化命令行工具的使用:临时执行命令,避免全局安装带来的版本冲突或污染。npm 全称:Node Package Manager。发布包:将自己的包发布到npm注册表供他人使用。:无需全局安装即可运行npm包中的可执行文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

营赢盈英

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值