Eu sei que isso já foi falado muitas vezes aqui, e eu li a maioria desses tópicos, mas não consigo fazer meu script funcionar.

O problema é que eu estou tentando usar biti api para encurtar urls no google chrome extension. Estou salvando usuários login e apiKey em localstorage e antes de fazer isso eu validá-los.

O código para fazer isso é:

<code>$.ajax({
        url:"http://api.bit.ly/v3/validate",
        dataType:'jsonp',
        data:{
            login: login,
            apiKey: apiKey,
            x_login :"test",
            x_apiKey :"test"
        },
        success:function (jo, textStatus, jqXHR) {
            if (jo.status_code == 200) {
                setItem('dg_BitlyApiKey', apiKey);
                setItem('dg_BitlyLogin', login);
                alert('Saved');
            } else {
                alert('Incorrect login and/or apiKey!')
            }
        }
    });
</code>

Eu tenho minhas permissões definidas para"permissions": ["tabs", "notifications", "http://*/*", "https://*/*"] mas ainda continuo recebendo:

<code>Refused to load script from 'http://api.bit.ly/v3/validate?callback=jQuery17204477599645033479_1334062200771&login=&apiKey=&x_login=test&x_apiKey=test&_=1334062201506' because of Content-Security-Policy.
</code>

O próprio script funciona fora da extensão, portanto, presumo que o problema não esteja no script, mas com as permissões.

O que eu estou fazendo errado aqui?