Eu sunt încercarea de a accesa un script de pe YouTube e iframe player API, în scopul de a reda/întrerupe redarea unui clip video, pentru o extensie chrome. Mi JS este mai jos (de la https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
Cu toate acestea, atunci când am încărca extensie pentru Chrome, primesc următoarea eroare:
A refuzat pentru a încărca script 'https://www.youtube.com/iframe_api' deoarece încalcă următorul Conținut Politica de Securitate directiva: "script-src "sine"". Rețineți că, 'script-src-elem' nu a fost stabilit în mod explicit, deci, 'script-src este folosit ca o rezervă.
Am încercat adăugarea URL-ul pentru a CSP în Manifest.json (de mai jos). Am eliminat, de asemenea, toate inline JS.
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
Acum, extensia nu reușește să se încarce cu o eroare care mi CSP valoare este invalid. Orice idee ce fac gresit?