Ich habe eine Chrome-App, die Dateien auf Drive speichert. Dieser Teil funktioniert in Ordnung. Ich würde auch gerne auf den Freigabedialog zugreifen, bekomme aber Fehlermeldungen:
Die Ausführung der JavaScript-URL wurde abgelehnt, da sie gegen die folgende Content-Security-Richtliniendirektive verstößt: "script-src 'self' 'unsafe-eval' https://\*.google.com chrome-extension://hekghfoflcbaaaklbeghliclfkcgfjio"
Die Anzeige von 'https://accounts.google.com/AccountChooser?service=wise&continue=https%3A%2…rigin%3Dchrome-extension%3A%2F%2Fhekghfoflcbaaaklbeghliclfkcgfjio%23&hl=en' in einem Frame wurde abgelehnt, da 'X-Frame-Options' auf 'DENY' gesetzt ist.
Es gibt noch ein paar weitere davon; ich bin mir nicht sicher, ob es sinnvoll ist, sie alle einzuschließen.
Es scheint mir, dass die CSP-Fehler durch die API verursacht werden könnten, die Skriptelemente einfügt? Leider kann ich in einem Chrome-App-Manifest "unsafe-inline" nicht verwenden; das ist nicht erlaubt.
Ein weiteres mögliches Problem ist dies:
"Der JavaScript-Origin der Hostseite muss mit dem Ursprung der Erstellungs- oder Öffnungs-URLs in den Drive-SDK-Einstellungen übereinstimmen (Protokoll/Host/Port müssen übereinstimmen)"
Weil es sich um eine lokal installierte Erweiterung handelt (installiert aus dem Chrome Web Store), gibt es keine Erstellungs- oder Öffnungs-URL, die ich angeben kann, so weit ich das beurteilen kann (chrome-extension://-URLs sind auf der Drive-SDK-App-Einstellungsseite nicht erlaubt).
Gibt es eine Möglichkeit, dass dies funktioniert?
