Pedido de domínio cruzado de extensão do Chrome
Eu sei que isso já foi falado muitas vezes aqui, e eu li a maioria desses tópicos, mas não consigo fazer meu script funcionar.
O problema é que eu estou tentando usar biti api para encurtar urls no google chrome extension. Estou salvando usuários login e apiKey em localstorage e antes de fazer isso eu validá-los.
O código para fazer isso é:
$.ajax({
url:"http://api.bit.ly/v3/validate",
dataType:'jsonp',
data:{
login: login,
apiKey: apiKey,
x_login :"test",
x_apiKey :"test"
},
success:function (jo, textStatus, jqXHR) {
if (jo.status_code == 200) {
setItem('dg_BitlyApiKey', apiKey);
setItem('dg_BitlyLogin', login);
alert('Saved');
} else {
alert('Incorrect login and/or apiKey!')
}
}
});
Eu tenho minhas permissões definidas para"permissions": ["tabs", "notifications", "http://*/*", "https://*/*"]
mas ainda continuo recebendo:
Refused to load script from 'http://api.bit.ly/v3/validate?callback=jQuery17204477599645033479_1334062200771&login=&apiKey=&x_login=test&x_apiKey=test&_=1334062201506' because of Content-Security-Policy.
O próprio script funciona fora da extensão, portanto, presumo que o problema não esteja no script, mas com as permissões.
O que eu estou fazendo errado aqui?