Se negó a ejecutar la URL de JavaScript porque viola la siguiente directiva de Política de security de contenido:

Antes de publicar, leí las publicaciones relacionadas con el título y estoy seguro de que hay una solución para mi problema, pero soy tan n00b con Extensions, JavaScript y JQuery que no puedo decir …

El código que está causando el rechazado es:

innerframe = $("<iframe/>").css({ top: WIDGET_TITLE_HEIGHT + "px", left: "0px", width: "100%", height: "1000px", border: "none", align: "center", display: "block"}) .appendTo(innerdiv) .load(function() { onStart() }) .attr({ frameBorder: 0, //scrolling:0, src: 'javascript:(function(){document.open();document.domain="' + document.domain + '";document.write(\' <!DOCTYPE html>' + '\');document.close();})();' })[0]; 

La línea src: 'javascript ….' es el infractor, pero no sé cuál es la solución.

Las publicaciones que he leído dejan en claro que el código está violando el CSP de Chrome y he visto mencionar el envío de posts, sandboxing, etc.

Espero que alguien pueda ofrecer una solución y ayudarme a entender lo que está pasando.

¡Gracias por adelantado!

Su script probablemente viola la misma política de origen , que dice que los scripts solo se pueden ejecutar en páginas que provienen del mismo dominio. Para ser específicos, deben tener el mismo protocolo y host.

Su línea document.write(\' <!DOCTYPE html>' + '\'); es probablemente el culpable.

Tal vez, esta página te ayude.

http://developer.chrome.com/apps/sandboxingEval.html

Esta página habla de sandbox.