Pedido de domínio cruzado de extensão do Chrome
Eu sei que isso já foi falado muitas vezes aqui, e eu li a maioria desses tópicos, mas não consigo fazer meu script funcionar.
O problema é que eu estou tentando usar biti api para encurtar urls no google chrome extension. Estou salvando usuários login e apiKey em localstorage e antes de fazer isso eu validá-los.
O código para fazer isso é:
<code>$.ajax({ url:"http://api.bit.ly/v3/validate", dataType:'jsonp', data:{ login: login, apiKey: apiKey, x_login :"test", x_apiKey :"test" }, success:function (jo, textStatus, jqXHR) { if (jo.status_code == 200) { setItem('dg_BitlyApiKey', apiKey); setItem('dg_BitlyLogin', login); alert('Saved'); } else { alert('Incorrect login and/or apiKey!') } } }); </code>
Eu tenho minhas permissões definidas para"permissions": ["tabs", "notifications", "http://*/*", "https://*/*"]
mas ainda continuo recebendo:
<code>Refused to load script from 'http://api.bit.ly/v3/validate?callback=jQuery17204477599645033479_1334062200771&login=&apiKey=&x_login=test&x_apiKey=test&_=1334062201506' because of Content-Security-Policy. </code>
O próprio script funciona fora da extensão, portanto, presumo que o problema não esteja no script, mas com as permissões.
O que eu estou fazendo errado aqui?