Я использую Jira в https, и у меня есть некоторые настройки, которые я хотел бы сделать с помощью дополнительного JS. Мой JS размещен на небезопасном сервере (нет доступных https).
Когда я динамически загружаю небезопасный JS файл, вставляя его в DOM (используя расширение браузера), Chrome сообщает мне:
[заблокировано] Страница
https://jiraserver/browse
запускает небезопасное содержимое сhttp://myserver/jira.js
.
Я вижу, как это очень безопасно и все, но мне все равно. Я хочу загрузить этот незащищенный JS файл. Как я могу сказать, что Chrome доверяет мне и просто делает то, что я говорю?
Мой метод вставки (в расширительном коде):
document.body.appendChild((function(s){s.src='http://myserver/jira.js';return s;})(document.createElement('script')));