Użytkownicy naszej witryny uruchamiają naszą wtyczkę do Chrome, która między innymi wykonuje żądania krzyżowe za pośrednictwem XMLHttpRequest, zgodnie z opisem na stronie Chrome extension development pages. To działa dobrze przez kilka lat. Jednak od czasu, gdy nasi użytkownicy przeszli na najnowszą wersję Chrome (wersja 38), żądania te nie powiodły się. Nasza strona działa na HTTPS, a niektóre adresy URL załadowane za pomocą naszego skryptu treści są w HTTP. Wiadomość jest:Od wersji 38 rozszerzenie Chrome nie może już ładować z adresów URL HTTP, obejście?
[zablokowane] Strona z „https://www.ourpage.com/” naniesiono przez HTTPS, ale niezabezpieczone zawartości z ran „http://www.externalpage.com” Ta zawartość powinna być również ładowane przez HTTPS.
Podawane linia, w którym wystąpił błąd w skrypcie zawartości gdzie jestem wydawania połączenia http:
xhr.send(null);
mam żadnej kontroli nad strony zewnętrznej, a ja raczej nie usunąć z SSL nasza własna strona. Pytanie: Czy jest to błąd, czy istnieje obejście, którego nie znam?
(Uwaga:.. Uprawnienia w manifeście zawsze były ustawione na <all_urls> który pracował przez długi czas Ustawienie na http://*/ i https://*/ nie pomogło)
Słowo kluczowe "zabrakło niezabezpieczonych treści". Co robisz z odpowiedzią XHR? – Xan