javascript - クロム拡張 content_script からブロックされた AJAX

Question

content_script を使用する chrome 拡張機能を作成しています。コンテンツ スクリプトは、XMLHttpRequest を使用してページに関する情報をサーバーに送信し、その情報に基づいて、サーバーは実行する必要があることを応答します。

http ページではすべてうまく動作しますが、http* s * では失敗します。

私が得るエラーは次のとおりです: [ブロックされた] '==https page==' のページは HTTPS 経由でロードされましたが、'===myserver - http===' からの安全でないコンテンツが実行されました: このコンテンツも HTTPS 経由でロードする必要があります.

サーバーで https を使用する場合、機能しますか? ドメインが違うのに？サーバーでsslを使用せずにそれを行う方法はありますか?

ありがとう。

Answer 1

はい、ページhttpsからのみコンテンツを呼び出すことができhttpsます。混合コンテンツの問題については、次を参照してください。

• https://support.google.com/chrome/answer/1342714?hl=ja
• http://kb.iu.edu/data/bdny.html

次の指示に従って明示的に有効にすることで、混合コンテンツで拡張機能をテストできます。

• http://wiki.sln.suny.edu/display/SLNKB/Enabling+mixed+content+in+Google+Chrome

Web サーバーで SSL/https を有効にすると、ユーザーの問題も解決されます。サーバーで SSL をほぼ瞬時に有効にする安価で簡単な方法は、Cloudflare を使用することです。