Пользователи нашего сайта запускают наш плагин Chrome, который, помимо прочего, выполняет запросы с кросс-началом через XMLHttpRequest, как описано на страницах разработки расширений Chrome. Это работает очень хорошо в течение нескольких лет. Однако с тех пор, как наши пользователи обновились до последней версии Chrome (v38), эти запросы не удались. Наш сайт работает на HTTPS, а некоторые URL-адреса, загруженные через наш контент script, находятся на HTTP. Сообщение:
[заблокировано] На странице https://www.ourpage.com/ 'была загружена HTTPS, но небезопасный контент из http://www.externalpage.com ': это содержимое также должно быть загружено через HTTPS.
Сообщенная строка, в которой произошла ошибка, находится в содержимом script, где я выдаю HTTP-вызов:
xhr.send(null);
У меня нет контроля над внешней страницей, и я бы предпочел не удалять SSL с нашей собственной страницы. Вопрос: Является ли это ошибкой или есть обходное решение, о котором я не знаю?
(Примечание. Разрешения в манифесте всегда были установлены в <all_urls>
, которые работали долгое время. Установка его на http://*/
и https://*/
не помогла.)