クライアント マシンでローカルに実行されているサーバーと連携して動作するように設計された内部 Web アプリケーションがあります。(興味深いことに、ローカル サーバーは、クライアント マシンの GPG キーを使用してサーバーから取得したデータを復号化するために使用されます。)
内部 Web アプリは HTTPS 経由で提供されますが、ローカル アプリは localhost 経由でアクセスできます。以前は、ページからローカルホストへの暗号化されていない AJAX リクエストを問題なく行うことができました。しかし、最近 Chrome が更新され、HTTPS 経由で提供されるページからの任意の宛先への HTTP リクエストを禁止するようになりました。
ほとんどの場合、HTTPS 経由で提供されるページからの HTTP リクエストがセキュリティ ホールになることを理解しています。ただし、この場合はエンドポイント (つまり、localhost) を完全に制御できるため、ホスト ページが HTTPS 経由で提供されている場合でも、その 1 つの宛先に対して HTTP 要求を行うことは完全に安全であるように思われます。
これは可能ですか?何らかの方法でローカルホストをホワイトリストに登録するには?