Chrome 扩展中的 CORS HTTPS 到 HTTP 网络服务

Posted 2023-03-04

【中文标题】Chrome 扩展中的 CORS HTTPS 到 HTTP 网络服务

【英文标题】：CORS HTTPS-to-HTTP webservice in Chrome Extension

【发布时间】：2016-07-15 07:58:33

【问题描述】：

我正在为可在 GMail (HTTPS) 上运行的 Chrome 编写基于“内容脚本”的扩展程序。它需要访问我们网站上的 Web 服务，该服务目前仅在 HTTP 上。除了获得 SSL 之外，还有其他方法可以让 AJAX GET/POST 调用在这两者之间工作吗？

【参考方案1】：

我想你可以：https://developer.chrome.com/extensions/xhr

但请注意，如果没有 https，有人可以查看和更改您的扩展程序通过您的网站发送或接收的所有内容。

您应该尽快实施 https 以避免任何安全问题。

【讨论】：

你是指设置权限吗？它仍然会引发错误。混合内容：“mail.google.com/mail/u/0”处的页面通过 HTTPS 加载，但请求了不安全的 XMLHttpRequest 端点“localhost:9010/?email=user%40domain.com”。此请求已被阻止；内容必须通过 HTTPS 提供。