Gibt es eine Möglichkeit, zuzulassen, dass ein Chrome-Erweiterungscontent-Skript gegen Regeln für gemischte Inhalte verstößt?

Ich mache eine Chrome-Erweiterung, die einen AJAX-Anruf an einen lokalen http-Server sendet. Der lokale Server ist nicht https. Meine Erweiterung funktioniert aufgrund von Regeln für gemischte Inhalte nicht, wenn eine HTTPS-Website besucht wird.Gibt es eine Möglichkeit, zuzulassen, dass ein Chrome-Erweiterungscontent-Skript gegen Regeln für gemischte Inhalte verstößt?

Das ist enttäuschend, weil ich dachte, dass die Inhaltsskripts vollständig vom Haupt-DOM isoliert sind, also würden diese Regeln keine Rolle spielen.

Gibt es eine Möglichkeit, dies zu umgehen?

Quelle

2016-03-23 John Bachir

Sie müssen die Anforderung nicht selbst aus dem Inhaltsskript ausführen.

Sie können dies an eine Hintergrundseite delegieren, indem Sie sie anfordern via Messaging.

Stellen Sie außerdem sicher, dass Sie host permissions für Ihren lokalen Server haben. Es kann sogar das ursprüngliche Problem lösen.

Quelle

2016-03-23 21:37:05 Xan

Danke! Was sind "Host-Berechtigungen"? –

Ein Link zu den Dokumenten hinzugefügt. – Xan

Hostberechtigungen helfen nicht beim https-Problem. Als eine Randnotiz sieht es so aus, als ob ich keine Hostberechtigungen oder CORS-Header benötige, um eine non-https-localhost-Anfrage vom Plugin machen zu können. obwohl wenn ich es von der Konsole aus versuche, bekomme ich die Warnung. Ich werde als nächstes die Messaging-Lösung ausprobieren. –

Gibt es eine Möglichkeit, zuzulassen, dass ein Chrome-Erweiterungscontent-Skript gegen Regeln für gemischte Inhalte verstößt?

Antwort

Verwandte Themen