5

我正在编写一个使用 content_script 的 chrome 扩展。内容脚本使用 XMLHttpRequest 将有关页面的信息发送到我的服务器,并基于该信息服务器响应必须完成的事情。

在 http 页面上一切正常,但在 http* s * 上失败。

我得到的错误是:[blocked] '==https page==' 的页面是通过 HTTPS 加载的,但是从 '===myserver - http===' 运行了不安全的内容:此内容也应该通过 HTTPS 加载.

如果我将在我的服务器上使用 https,它会起作用吗?即使它是一个不同的域?有没有办法在我的服务器上不使用 ssl 来做到这一点?

谢谢。

4

1 回答 1

2

是的,您只能httpshttps页面调用内容。有关混合内容问题的帮助,请参阅这些:

您可以按照以下说明显式启用它来测试包含混合内容的扩展程序:

如果您在 Web 服务器上启用 SSL/https,这也将为您的用户解决问题。几乎立即在您的服务器上启用 SSL 的一种更便宜、更简单的方法是使用 Cloudflare。

于 2013-10-15T07:03:52.733 回答