那些遇到过的问题

Chrome扩展程序 - 禁用阻止混合内容

Jay*_*Jay 4 security https google-chrome google-chrome-extension

因此,我正在构建一个Chrome扩展程序,该扩展程序从当前选项卡中获取图像,并将这些图像发送到服务器以托管图像.它适用于许多网站,但在Instagram和Pinterest等主要网站上,由于浏览器阻止混合内容(HTTP和HTTPS),因此无法正常工作.我在控制台中收到以下错误消息:

 Mixed Content: The page at 'https://www.instagram.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint. This request has been blocked; the content must be served over HTTPS.
Run Code Online (Sandbox Code Playgroud)

我查看了这篇文章,它似乎没有帮助我解决扩展问题:https://productforums.google.com/forum/#!topic / rome/OrwppKWbKnc

此外,我尝试将服务器URL添加到manifest.json中的权限,这对我也没有任何帮助.

我的问题是:我有没有办法让Chrome扩展程序只为我的服务器提供混合内容,或者是我将服务器切换到HTTPS的唯一选择?

Hai*_* Ai 9

如果您从内容脚本发送http请求,因为它与网页位于相同的上下文中,它将受到SOP的限制,这是浏览器行为.

你可以从你移动你的HTTP请求content scriptsbackground page(或者通过消息传递或一些其他触发条件浏览器操作),因为background page生活在扩展的背景下,而延长本身可以通过添加服务器的URL权限绕过SOP.

归档时间:

查看次数:

6618 次

最近记录:

9 年,11 月 前
自v38起,Chrome扩展程序无法再从HTTP网址加载,解决方法? 15
自v38起,Chrome扩展程序无法再从HTTP网址加载,解决方法? 15
更多相关链接
相关归档
CodeIgniter - 为什么要使用xss_clean 26
如何让chrome忘记页面滚动位置? 11
当Keystore是USB cryptotoken时,如何从Keystore.load中抑制PIN错误对话框 7
如何通过 Selenium 打开 Chrome 浏览器控制台? 7
Perl的srand()默认种子,版本5.004有什么缺点? 5
是否可以阻止调试器在 Android 上附加? 5
从 popup.js 访问 DOM | Chrome 扩展程序 4
使用Spring Boot为X-FORWARDED-PROTO配置嵌入式Jetty 9 3
在php登录会话中抓取用户名 2
如何保护外部文件? 1
难疑归档
如何在Windows上安装pip? 2469
如何修复android.os.NetworkOnMainThreadException? 2308
比较Git中的两个分支? 2149
Eclipse Android插件中的"调试证书已过期"错误 1863
如何在Node.js中退出 1762
将零填充到字符串的最好方法 1309
jQuery获取特定的选项标签文本 1211
SOAP与REST(差异) 1206
.NET - 枚举的jSON序列化为字符串 1088
群集和非群集索引实际上意味着什么? 1041