Chrome 扩展中的 CORS HTTPS 到 HTTP 网络服务

Posted

技术标签:

【中文标题】Chrome 扩展中的 CORS HTTPS 到 HTTP 网络服务【英文标题】:CORS HTTPS-to-HTTP webservice in Chrome Extension 【发布时间】:2016-07-15 07:58:33 【问题描述】:

我正在为可在 GMail (HTTPS) 上运行的 Chrome 编写基于“内容脚本”的扩展程序。它需要访问我们网站上的 Web 服务,该服务目前仅在 HTTP 上。除了获得 SSL 之外,还有其他方法可以让 AJAX GET/POST 调用在这两者之间工作吗?

【问题讨论】:

【参考方案1】:

我想你可以:https://developer.chrome.com/extensions/xhr

但请注意,如果没有 https,有人可以查看和更改您的扩展程序通过您的网站发送或接收的所有内容。

您应该尽快实施 https 以避免任何安全问题。

【讨论】:

你是指设置权限吗?它仍然会引发错误。混合内容:“mail.google.com/mail/u/0”处的页面通过 HTTPS 加载,但请求了不安全的 XMLHttpRequest 端点“localhost:9010/?email=user%40domain.com”。此请求已被阻止;内容必须通过 HTTPS 提供。

以上是关于Chrome 扩展中的 CORS HTTPS 到 HTTP 网络服务的主要内容,如果未能解决你的问题,请参考以下文章

chrome devtools扩展:Windows上的CORS问题

绕过 chrome 扩展中的 CORS 限制 [重复]

带有清单版本 3 的 CORS Chrome 扩展程序

如何避免 chrome web 扩展中的跨域读取阻塞(CORB)

仅当有标头时,Chrome 中的 CORS 请求才会失败

Chrome 90 在 CORS 预检中向 Angular localhost 应用添加 https