Кроссдоменный обмен данными и jsonp при создании плагина для Cchrome, как реализовать?

Question

[Вадим Булгаков]

Я решил написать плагин для chrome, который будет выводить кол-во не просмотренных сериалов на сизонваре. И столкнулся с политикой безопасности... Но с этой проблемой я благополучно разобрался с помощью jsonp.

$.ajax({
    url: "http://seasonvar.ru/jsonMark.php",
    jsonp: "callback",
    dataType: "jsonp",
 
    success: function( response ) {
    	if(response.data.today == undefined)
    	alert(1)
    	else
    		alert(2);
    }
});

Этот скрипт работает(если вы зареганы на seasonvar то вам выдадут всю необходимую информацию) на обычной html странице.
Но тут же возникла новая проблема, которую я никак вразумить не могу. При загрузке плагина в хром появляется ошибка:
Refused to load the script 'seasonvar.ru/jsonMark.php?callback=jQuery222076483...' because it violates the following Content Security Policy directive: "script-src 'self' https://seasonvar.ru/jsonMark.php"
Везде говорят что необходимо в manifest.json добавить:
"permissions": ["seasonvar.ru"],
"content_security_policy": "script-src 'self' https://seasonvar.ru/jsonMark.php; object-src 'self'"
но это не робит...

Answer 1

[OVK2015]

Вот твой вариант:

background.html

<!doctype html>
<html>
	<head>
		<title></title>
		<script type="text/javaSCRIPT" src="js/jquery-1.11.2.min.js"></script>				
		<script type="text/javaSCRIPT" src="js/background.js"></script>				
	</head>
	<body></body>
</html>

background.js:

$.ajax
({
    url: "http://seasonvar.ru/jsonMark.php",    
    dataType: "json",
 
    success: function( response ) 
    {
    	console.log('old: ' + response.data.old);
    	console.log('noSeries: ' + response.data.noSeries);
    }
});

manifest.json

"background" : 
	{
        "page": "background.html"
    },
	
	"permissions": 
	[			
		"http://seasonvar.ru/*",	
		"tabs"
	],
"content_security_policy": 
    	"script-src 'self' 'unsafe-eval'; object-src 'self'"

Comments

[Вадим Булгаков]

Пишет
The 'webRequest' API cannot be used with event pages.

[OVK2015]

Вадим Булгаков:

"webRequest",
"webRequestBlocking",
Эти два пункта из моего расширения. Они вам не нужны скорее всего.
Ключевое здесь: "h ttp://seasonvar.ru/*"

[Вадим Булгаков]

теперь ругается на "content_scripts": [{"matches":["seasonvar.ru/*"],"js": ["js/contentscript.js"]}]
говорит Не удается загрузить javascript "js/contentscript.js" для скрипта содержимого.

[Вадим Булгаков]

кто у тебя этот contentscript.js

[Вадим Булгаков]

исполняемый файл(основной скрипт)?

[OVK2015]

Вадим Булгаков:
Возможно. У вас вероятно скрипт с другим именем. Какая у вас структура расширения?

[Вадим Булгаков]

если да то пишет
Refused to load the script 'seasonvar.ru/jsonMark.php?callback=jQuery222029285...' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'".

[Вадим Булгаков]

OVK2015: вот описание
{
"manifest_version" : 2,
"permissions": ["seasonvar.ru/*","tabs"],
"content_scripts": [{"matches":["seasonvar.ru/*"],"js": ["background.js"]}],
"content_security_policy": "script-src 'self' 'unsafe-eval'; object-src 'self'",
"name" : "Проверка Seasonvar",
"short_name" : "ПS",
"version" : "1.0",
"author" : "Sillector",
"description" : "Проверка",

"icons" : {
"16" : "icons/16x16.png",
"32" : "icons/32x32.png",
"48" : "icons/48x48.png",
"64" : "icons/64x64.png",
"128" : "icons/128x128.png"
},

"background" : {
"scripts" : ["jquery-2.2.2.min.js","background.js"],
"persistent" : false
},

"browser_action": {
"default_title": "Проверка",
"default_icon": "icons/48x48.png"
}
}

[OVK2015]

Вадим Булгаков:

исполняемый файл(основной скрипт)?

Нет. Основной у меня другой. Цель и структура расширения то же другая.
contentscript.js,- это тот который работает с внутри tab браузера. То, что у chrome extension называется content script. Поэтому и спрашиваю какая у тебя структура расширения?

[OVK2015]

Вадим Булгаков:
Т.е. все расширение это один background.js? Код из вопроса в нем крутится?

[Вадим Булгаков]

да

[Вадим Булгаков]

а в чем отличия между content_scripts и "background" : {"scripts" : ["jquery-2.2.2.min.js","background.js"]
}

[OVK2015]

Вадим Булгаков:
У меня вернуло
jQuery111207450735119637102_1458514317840({"msg":"success","data":{"old":null,"noSeries":null}})
Я правда, на seasonvar не зарегистрировался.
Разница в том, что в расширениях есть несколько типов скриптов. Посмотри https://developer.chrome.com/extensions/overview#arch

[Вадим Булгаков]

OVK2015: это она и должна вернуть))))
лан и на том спасиб дальше я сам прогуглю)

[OVK2015]

Вадим Булгаков:
Подправил ответ. Там с jsonp заморачиваться вообще не нужно.
P.S. как и говорил,- я там не регистрировался. Поэтому, что за учетные данные php скрипту передавать не знаю.

[Вадим Булгаков]

спасибо огромное))))

[Вадим Булгаков]

все отлично) а где можно узнать побольше об этой политике безопасности не скажешь?

[OVK2015]

Вадим Булгаков:
Применительно к расширениям chrome
https://developer.chrome.com/extensions/contentSec... Там еще много чего интересного есть. Хотя и путано иногда написано.

А вообще,- это вещь в себе. У каждого сайта свое. Как хозяин/разработчик сделает/настроит,- так и будет