【发布时间】:2014-12-04 19:17:37
【问题描述】:
我们网站的用户运行我们的 Chrome 插件,其中包括通过 XMLHttpRequest 执行跨域请求,如 Chrome extension development pages 所述。这几年来一直运行良好。但是,自从我们的用户升级到最新版本的 Chrome (v38) 后,这些请求都失败了。我们的网站在 HTTPS 上运行,并且通过我们的内容脚本加载的一些 URL 是在 HTTP 上的。消息是:
[blocked] 'https://www.ourpage.com/' 处的页面已加载完毕 HTTPS,但运行来自“http://www.externalpage.com”的不安全内容: 此内容也应通过 HTTPS 加载。
发生错误的报告行位于我发出 HTTP 调用的内容脚本中:
xhr.send(null);
我无法控制外部页面,我不想从我们自己的页面中删除 SSL。问题:这是一个错误还是有我不知道的解决方法?
(注意:清单中的权限始终设置为<all_urls>,这已经工作了很长时间。将其设置为http://*/ 和https://*/ 没有帮助。)
【问题讨论】:
-
关键字“运行不安全的内容”。您如何处理 XHR 响应?
标签: google-chrome google-chrome-extension xmlhttprequest cross-domain