es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Valor CSP inseguro de la Extensión del Navegador “https://www.gstatic.com/” en la directiva ‘script-src’.

Valor CSP inseguro de la Extensión del Navegador “https://www.gstatic.com/” en la directiva ‘script-src’.

12 Jul, 2023 Programación

Estoy tratando de integrar Firebase Cloud Messaging en mis extensiones de Chrome y está lanzando el siguiente error:

content_security_policy.extension_pages: Valor CSP no seguro “https://www.gstatic.com/” en la directiva ‘script-src’. No se pudo cargar el manifiesto.

Debajo se muestra el archivo JSON de manifiesto que estoy utilizando y estoy usando la versión de manifiesto 3:

{
  "name": "Ejemplo para comenzar",
  "description": "¡Crea una extensión!",
  "version": "1.0",
  "manifest_version": 3,
  "background": {
    "service_worker": "background.js"
  },
  "permissions": ["storage", "activeTab", "scripting"],
  "action": {
    "default_popup": "popup.html",
    "default_icon": {
      "16": "/images/get_started16.png",
      "32": "/images/get_started32.png",
      "48": "/images/get_started48.png",
      "128": "/images/get_started128.png"
    }
  },
  "icons": {
    "16": "/images/get_started16.png",
    "32": "/images/get_started32.png",
    "48": "/images/get_started48.png",
    "128": "/images/get_started128.png"
  },
  "content_scripts": [
    {
      "matches": ["<all_urls>"],
      "css": ["my-styles.css"],
      "js": ["content-script.js"]
    }
  ],
  "content_security_policy":{
    "extension_pages": "script-src 'self' https://www.gstatic.com/ https://*.firebaseio.com https://www.googleapis.com; object-src 'self'; connect-src 'self' wss://*.firebaseio.com;"
  },
  "web_accessible_resources": [
    {
      "resources": [],
      "matches": [
        "<all_urls>"
      ]
    }
  ]
}

¿Cómo puedo integrar Firebase Cloud Messaging en mi extensión?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    El mensaje de error indica que hay un problema con la política de seguridad del contenido (CSP) para la extensión. Para integrar Firebase Cloud Messaging en tu extensión de Chrome, deberás actualizar la CSP para permitir los dominios necesarios.

    Para hacerlo, puedes agregar lo siguiente al campo “content_security_policy” en tu archivo manifest.json:

    "script-src": ["'self'", "https://www.gstatic.com/", "https://*.firebaseio.com", "https://www.googleapis.com"]

    Esto permitirá cargar scripts desde los dominios requeridos en la extensión.

    También puede ser necesario agregar el permiso “notification” al campo “permissions” para poder utilizar Firebase Cloud Messaging para las notificaciones.

    Una vez que hayas actualizado el archivo manifest.json con los cambios necesarios, intenta recargar la extensión para verificar si se ha resuelto el error.

Comments are closed.