Snažím se přístup skriptu z YouTube iframe player API v pořadí, přehrát/pozastavit video, pro rozšíření chrome. Můj JS je níže (od https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
Nicméně, když jsem načíst rozšíření pro Chrome, jsem se následující chybová zpráva:
Odmítl načíst skript 'https://www.youtube.com/iframe_api protože to porušuje následující Obsah Bezpečnostní Politiky, směrnice: "script-src 'self'". Upozorňujeme, že script-src-elem' nebyl explicitně nastavit, takže 'script-src' je použito jako záchrana.
Snažil jsem se přidat URL do CSP v Manifestu.json (viz níže). Jsem také odstraněny všechny inline JS.
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
Nyní, rozšíření selže načíst s chybou, že můj CSP hodnota je neplatná. Nějaký nápad, co dělám špatně?