javascript - AJAX 从 chrome 扩展 content_script 中被阻止

Question

我正在编写一个使用 content_script 的 chrome 扩展。内容脚本使用 XMLHttpRequest 将有关页面的信息发送到我的服务器，并基于该信息服务器响应必须完成的事情。

在 http 页面上一切正常，但在 http* s * 上失败。

我得到的错误是：[blocked] '==https page==' 的页面是通过 HTTPS 加载的，但是从 '===myserver - http===' 运行了不安全的内容：此内容也应该通过 HTTPS 加载.

如果我将在我的服务器上使用 https，它会起作用吗？即使它是一个不同的域？有没有办法在我的服务器上不使用 ssl 来做到这一点？

谢谢。

Answer 1

是的，您只能https从https页面调用内容。有关混合内容问题的帮助，请参阅这些：

• https://support.google.com/chrome/answer/1342714?hl=en
• http://kb.iu.edu/data/bdny.html

您可以按照以下说明显式启用它来测试包含混合内容的扩展程序：

• http://wiki.sln.suny.edu/display/SLNKB/Enabling+mixed+content+in+Google+Chrome

如果您在 Web 服务器上启用 SSL/https，这也将为您的用户解决问题。几乎立即在您的服务器上启用 SSL 的一种更便宜、更简单的方法是使用 Cloudflare。