我在 Safari 9.1 (11601.5.17.1) 的 Safari 扩展中遇到了一个奇怪的行为。我尝试使用“safari-extension://...”插入一个新的 iframe,其中 src 指向扩展包中的 html 文件。
如果我单击控制台中显示的错误消息中的链接,则 URL 正确并且内容显示在新选项卡中。
[已阻止] https:// 页面不允许运行来自 safari-extension://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js 的不安全内容。
似乎带有 safari-extension 方案的 URL 不被认为是安全的,并且 safari 应用“https 页面中没有 http”安全策略。它以前可以工作(之前是什么?我不知道。)。
任何的想法?这种行为可以通过特定的内容安全策略来改变吗?
谢谢