我在 Safari 9.1 (11601.5.17.1) 的 Safari 扩展中遇到了一个奇怪的行为。我尝试使用“safari-extension://...”在扩展包中插入一个带有指向 html 文件的 src 的新 Iframe。
如果我从控制台中显示的错误消息中单击链接,URL 是正确的并且内容显示在新选项卡中。
[blocked] The page at https:// was not allowed to run insecure content from safari-extension://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js.
似乎带有 safari 扩展方案的 URL 不被认为是安全的,safari 应用“https 页面中没有 http”安全策略。 它曾经工作过(什么之前?我不知道。)。
有什么想法吗?可以使用特定的内容安全策略来更改该行为吗?
谢谢
最佳答案
这可能是因为您在 iframe src 中使用了 http。尝试将其更改为 https,它应该可以工作。
关于javascript - 不允许 HTTPS 页面运行来自 safari 扩展 ://URI 的不安全内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39076180/