Estou tentando acessar um script a partir do YouTube player iframe API para reproduzir/pausar um vídeo, por uma extensão do google chrome. Meu JS é abaixo (a partir de https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
No entanto, quando eu carregar a extensão para Chrome, recebo o seguinte erro:
Recusou-se a carregar o script 'https://www.youtube.com/iframe_api' porque viola o seguinte Conteúdo da Política de Segurança da directiva: "script src 'auto'". Note que o 'script src-elém' não foi explicitamente definido, portanto, 'script src" é usado como um fallback.
Eu tentei adicionar o URL para o CSP no Manifesto.json (abaixo). Eu também removido todo inline JS.
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
Agora, a extensão falha ao carregar com um erro que o meu CSP valor é inválido. Alguma idéia do que eu estou fazendo de errado?