Próbuję dostać się do scenariusza z API odtwarzacza iframe YouTube, aby odtworzyć/wstrzymać wideo do rozszerzenia chrome. Mój JS znajduje się poniżej (od https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
Jednak, gdy przesyłam rozszerzenie w Chrome, otrzymuję następujący błąd:
Odmówił załadować skrypt 'https://www.youtube.com/iframe_api" bo to narusza następujące dyrektywy polityki bezpieczeństwa treści: "script src 'self'". Należy pamiętać, że "script src-element" nie określono wyraźnie, więc "script src" jest używane jako rezerwowe.
Próbowałem dodać adres URL w CSP w Manifest.json (poniżej). Usunąłem też wszystkie wbudowane JS.
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
Teraz rozszerzenie nie uruchamia się z błędem, wskazujących, że moja wartość CSP jest niedopuszczalne. Jakieś pomysły co robię nie tak?