Wiem, że o tym mówiono wiele razy tutaj, a ja przeczytałem większość tych wątków, ale nie wydaje mi się, żeby mój skrypt działał.

Problem polega na tym, że próbuję użyć bitly api do skrócenia adresów URL w rozszerzeniu google chrome. Zapisuję login użytkownika i apiKey w lokalnym magazynie i zanim to zrobię, sprawdzam ich poprawność.

Kod do zrobienia to:

<code>$.ajax({
        url:"http://api.bit.ly/v3/validate",
        dataType:'jsonp',
        data:{
            login: login,
            apiKey: apiKey,
            x_login :"test",
            x_apiKey :"test"
        },
        success:function (jo, textStatus, jqXHR) {
            if (jo.status_code == 200) {
                setItem('dg_BitlyApiKey', apiKey);
                setItem('dg_BitlyLogin', login);
                alert('Saved');
            } else {
                alert('Incorrect login and/or apiKey!')
            }
        }
    });
</code>

Mam ustawione uprawnienia"permissions": ["tabs", "notifications", "http://*/*", "https://*/*"] ale wciąż otrzymuję:

<code>Refused to load script from 'http://api.bit.ly/v3/validate?callback=jQuery17204477599645033479_1334062200771&login=&apiKey=&x_login=test&x_apiKey=test&_=1334062201506' because of Content-Security-Policy.
</code>

Sam skrypt działa poza rozszerzeniem, więc zakładam, że problem nie leży w skrypcie, ale z uprawnieniami.

Co ja tu robię źle?