Отказался загружать скрипт Chrome Extension

Я пытаюсь позвонить на этот сайт и получить обратно объект json. Как я могу правильно взаимодействовать с этим API в моем расширении Chrome с учетом CSP?

Ошибка: отказ от загрузки скрипта 'http://thesaurus.altervista.org/service.php?word=smile&language=en_US&output=json&key=REMOVEDMYKEY&callback=thesaurus', поскольку он нарушает следующую директиву политики безопасности контента: "script-src 'self' chrome-extension-resource:".

var word = "smile";
var s = document.createElement("script");
s.src = "http://thesaurus.altervista.org/service.php?word="+ word +"&language=en_US&output=json&key=REMOVEDMYKEY&callback=thesaurus";
document.getElementsByTagName("head")[0].appendChild(s);
function thesaurus(result) { 
  output = "";
  for (key in result.response) { 
list = result.response[key].list; 
output += list.synonyms+"<br>"; 
} 
if (output) 
document.getElementById("synonyms").innerHTML = output; 
}

javascript json php google-chrome google-chrome-extension
person Zac Borders    schedule 20.02.2015    source источник

Ответы (2)


arrow_upward
1
arrow_downward

В показанном вами URL-адресе прямо указано, что он может возвращать объект JSON. Обратный вызов (в стиле JSONP) не является обязательным.

Вы не можете использовать JSONP из этого домена из-за политики безопасности контента для расширения. Хотя вы можете добавлять в политику домены из белого списка, HTTP-источники запрещены для причины безопасности.

Вместо этого вы хотите захватить ответ JSON в виде строки и проанализировать его.

Вам нужно выполнить вызов XHR для этого URL:

function thesaurus(word) {
  var xhr = new XMLHttpRequest();
  xhr.onload = function() {
    try {
      var result = JSON.parse(this.responseText);
      // Do something with the result
    } catch(e) {
      // Invalid JSON response
    }
  }
  xhr.onerror = function(e) {
    // Something bad happened
  }
  xhr.open(
    "GET",
    "http://thesaurus.altervista.org/service.php?word=" + word +
      "&language=en_US&output=json&key=REMOVEDMYKEY", 
    true
  );
  xhr.send();
}

И вам могут потребоваться разрешения хоста в вашем манифесте, чтобы сделать это, если только этот сервер не включил CORS из любого источника (что, кстати, имело бы смысл для такого API).

  "permissions": [
    "*://thesaurus.altervista.org/*"
  ],
person Xan    schedule 21.02.2015

arrow_upward
-1
arrow_downward

Убедитесь, что ваш сценарий объявляет необходимые разрешения, как описано здесь: https://developer.chrome.com/extensions/xhr#requesting-permission
https://developer.chrome.com/apps/app_external#external

Внутри вашего манифеста должно быть что-то вроде:

"permissions": [
  "*http://thesaurus.altervista.org/*"
],
person Livio    schedule 20.02.2015