【发布时间】:2015-02-03 01:24:27
【问题描述】:
我得到了错误
拒绝框架“https://api.linkedin.com/uas/js/xdrpc.html?v=0.0.2000-RC8.42627-1422#xdm_e=https%3A%2F%2Fmail.google.com&xdm_c=default5058&xdm_p=1#mode=cors”,因为它违反了以下内容安全策略指令:“frame-src
当我尝试使用我的个人 gmail 地址运行 Rapportive chrome 扩展程序时,但在使用不同(公司)帐户和 gmail 电子邮件地址登录时在 Chrome 中没有收到该错误。
关于在浏览器设置中更改什么或其他内容有什么建议吗?
我尝试在 chrome 中创建一个新用户并重新加载 Rapportive chrome 扩展,但这也不起作用。我从公司电子邮件地址下的 www.rapportive.com 删除并重新安装,但仍然有效。
【问题讨论】:
-
不知道我是怎么做到的,但最终我通过查看开发工具的网络选项卡意识到身份验证令牌已过期,然后有一个 iframe 按钮来授权我的linkedin帐户,所以它现在可以工作了.我不确定身份验证令牌为何过期,以及是否与我查看触发它请求重新授权的网络流量有关。
-
如果您不再需要答案,请用“回答您自己的问题”结束问题。
标签: google-chrome-extension content-security-policy