我想要访问一个脚本,从YouTube的框架播放API为了玩/暂停一个视频、用于镀铬扩展。 我JS如下(从 https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
然而,当我加载的扩展到铬,我得到的以下错误:
拒绝装载的脚本https://www.youtube.com/iframe_api'因为它违反了以下内容的安全政策指令:"脚本src'自我'". 注意,'脚本src-elem'没有明确设定,因此,'脚本src'被用作后备。
我试图加入该网址的CSP在清单。json(见下文)。 我也删除了所有内联JS。
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
现在,扩展失败,载有一个错误,我CSP值是无效的。 任何想法什么我做错了什么?