Estoy tratando de acceder a un script de YouTube del iframe player API para reproducir/pausar un vídeo, de una extensión de chrome. Mi JS es de abajo (de https://developers.google.com/youtube/iframe_api_reference).
var tag = document.createElement('script');
tag.src = "https://www.youtube.com/iframe_api";
var firstScriptTag = document.getElementsByTagName('script')[0];
firstScriptTag.parentNode.insertBefore(tag, firstScriptTag);
var player;
function onYouTubePlayerAPIReady() {
player = new YT.Player('video', {
events: {
'onReady': onPlayerReady
}
});
}
function onPlayerReady(event) {
player.playVideo();
}
Sin embargo, cuando se carga la extensión para Chrome, me sale el siguiente error:
Se niega a cargar la secuencia de comandos 'https://www.youtube.com/iframe_api' porque viola el siguiente Contenido de la Política de Seguridad de la directiva: "script src 'yo'". Tenga en cuenta que el script src-elem' no se establece explícitamente, de modo que 'script src" se usa como un retroceso.
He intentado añadir la URL a la CSP en el Manifiesto.json (abajo). También he quitado todos en línea JS.
"content_security_policy": "script-src 'self' https://www.youtube.com/iframe_api; object-src 'self'"
Ahora, la extensión no se puede cargar con un error de que mi CSP valor no es válido. Alguna idea de lo que estoy haciendo mal?