Come caricare Google Analytics e Facebook SDK nell'estensione di Chrome?

Question

Sto sviluppando un'estensione per Chrome utilizzando il framework Kango e sono stato costretto a utilizzare sia Google Analytics che Facebook SDK. Ho modificato il file manifest per includere il follwoign

"content_security_policy": "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net; object-src 'self'; default-src 'self' 'unsafe-eval' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; style-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com; frame-src 'self' 'unsafe-inline' chrome-extension-resource: https://*.facebook.net https://*.facebook.com" 

Ma non funziona! e sto ottenendo il seguente errore

Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an allowed source of script in the following Content Security Policy directive: "script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net". 

Answer 1

cambiare la direttiva script-src di avere 'unsafe-eval' alla fine.

script-src 'self' https://ssl.google-analytics.com https://connect.facebook.net 'unsafe-eval'; 

Si noti che ciò ridurrà la sicurezza della propria estensione in quanto è possibile eseguire stringhe casuali di JavaScript.