FirefoxとChromeの拡張機能に取り組んでいます。私の拡張機能で使用されるデータは、主にajaxリクエストから生成されます。返されるデータの種類はプライベートであるため、安全である必要があります。私のサーバーはhttpsをサポートしており、ajax呼び出しはhttpsドメインに送信されています。情報はやり取りされており、拡張機能は正しく機能しています。
私の質問は次のとおりです。
拡張機能は実際にサーバーとの安全な接続を確立しますか、それともこれはクロスドメイン投稿と同じであり、httpページからhttpsページにリクエストを送信しますか?
ユーザーがブラウザーのhttpsWebページから直接情報にアクセスする場合よりも、転送中にユーザーの情報を危険にさらす可能性がありますか?
前もって感謝します!
HTTPSを使用すると、ブラウザは絶対に安全な接続を確立します。確かに、ブラウザは通知なしに接続のセキュリティをダウングレードすることはありません。ブラウザは、記述されたとおりにリクエストを完了するか、不可能な場合は何らかのエラーをスローします。
ChromeとFirefoxの両方の拡張機能は、クロスドメインAJAXリクエストを行うことが許可されています。Chromeでは、でアクセス許可としてホストのプロトコル/名前を指定するだけですmanifest.json。Firefoxでは、 XMLHttpRequestの使用Components.classesに関するMDNページで説明されているように、クロスドメインリクエスターを取得するためにを使用する必要があると思いますが、それについて100%確信はありません。通常のリクエストを実行して、成功するかどうかを確認してください。そうでない場合は、ソリューションを使用してください。Components.classes