从 chrome 扩展调用 firebase api

Question

我正在尝试从 chrome 扩展调用 firebase api 的 set 方法。 由于我在从 cdn 加载 firebase.js 时遇到问题，我决定下载它并将其包含在我的包中。 但现在我得到了：

拒绝加载脚本 'https://mydomain.firebaseio.com/.lp?start=t&ser=323&cb=1&v=5' 因为它违反了以下内容安全政策指令： “default-src 'self' blob：文件系统：chrome-extension-resource：”。 请注意，'script-src' 没有明确设置，所以 'default-src' 是 用作后备。 （匿名函数）@firebase241.js:168 firebase241.js:168 拒绝加载脚本

firebase 脚本执行时。 我知道这与我的扩展清单中的permissions 或content_security_policy 有关。但我试过这样做：

"content_security_policy": "script-src 'self' https://mydomain.firebaseio.com/; object-src 'self'",

还有：

  "permissions": [
    "gcm",
    "storage",
    "notifications",
    "https://*.firebase.com/",
    "https://cdn.firebase.com/js/client/2.4.1/firebase.js",
    "https://mydomain.firebaseio.com/*",
  ],

没有运气。

我也得到了这个：

尝试安装此扩展程序时出现警告： 'content_security_policy' 仅允许用于扩展和旧版 打包的应用，但这是一个打包的应用。

当我在 manifest.js 中设置 content_security_policy 时

"content_security_policy": "script-src 'self' https://mydomain.firebaseio.com/; object-src 'self'"

Answer 1

'content_security_policy' 仅允许用于扩展和旧版打包应用，但这是一个打包应用

您拥有的不是扩展名，而是app。这是通过在清单中有一个"app" 键来定义的。

应用程序cannot override CSP。

你需要解决这个身份危机：

• 如果你真的想有一个扩展，你需要删除"app"键并做一个真正的扩展。

• 如果您对术语感到困惑，并且真的想编写一个 Chrome 应用程序，那么正确的方法是 sandboxing。

Answer 2

我遇到了完全相同的问题。 Firebase Blog 中有一个明确的解决方案，您需要将“content_security_policy”放入此：

"content_security_policy": "script-src 'self' https://cdn.firebase.com 
https://*.firebaseio.com; object-src 'self'"

它对我很有用！