Sto cercando di accedere a uno script da YouTube iframe giocatore API per riprodurre/mettere in pausa un video, per una estensione di google chrome. Il mio JS è sotto (da https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
Tuttavia, quando carico l'estensione per Chrome, ottengo il seguente errore:
Ha rifiutato di caricare lo script 'https://www.youtube.com/iframe_api' perché viola il seguente Contenuto Politica di Sicurezza direttiva: "script src 'sé'". Nota che 'script src-elem' stata impostata in modo non esplicito, cosi 'script src' viene utilizzato come una soluzione di ripiego.
Ho provato ad aggiungere l'URL del CSP nel Manifesto.json (sotto). Ho anche rimosso tutti inline JS.
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
Ora, l'estensione non riesce a caricare con un errore che il mio CSP valore non è valido. Qualsiasi idea di cosa sto facendo di sbagliato?