javascript - 如何在安全站点上的 chrome 扩展内容脚本中正确执行 ajax?

标签 javascript ajax google-chrome google-chrome-extension

我有一个 chrome 扩展,在内容脚本文件中我有这样的内容:

$(document).ready(function() {
var currentHostname = cleanHostname(window.location.hostname);

$.ajax({
    url:    BASEURL + 'checkSite',
    dataType: 'json',
    method: 'get',
    data: {'hostname': currentHostname},
    success: function(data) {
        data = JSON.parse(data);
        console.log(data);
    }
});
});

此代码在非 https 网站上效果很好,因为 Chrome 允许在其上使用非 https 资源。但是,每当我访问 https 网站时,我都会得到以下信息:

Mixed Content: The page at 'https://www.google.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://localhost:8000/checkSite?hostname=google.com'. This request has been blocked; the content must be served over HTTPS.

这完全有道理。我理解这个政策。但我认为延期应该得到特殊对待。我该如何解决这个问题?我考虑过使用background.js 来完成所有ajax,然后进行消息传递,但我强烈希望避免这种情况,但如果需要的话我会的。

有人知道吗?

最佳答案

来自Here :

Requesting cross-origin permissions

permissions By adding hosts or host match patterns (or both) to the permissions section of the manifest file, the extension can request access to remote servers outside of its origin.

{
  "name": "My extension",
  ...
  "permissions": [
    "http://www.google.com/"
  ],
  ...
}

关于javascript - 如何在安全站点上的 chrome 扩展内容脚本中正确执行 ajax?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31217579/

上一篇:javascript - insertBefore 方法上的 jQuery 单击事件

下一篇:javascript - 动态创建和提交表单在 mozilla 中不起作用

相关文章:

java - 如何在 java spring mvc 应用程序中取消以前的操作

ruby-on-rails - 永远不要响应 xhrs 渲染布局

ajax - <f :ajax onerror> called on every ajax request even if completed

javascript - 如何在不自动将文件重命名为 "download"的情况下在 Chrome 上下载文件?

javascript - 初始切换后,侧边栏停止在 Android Chrome 上显示

javascript - 从数组中的元素修改空白元素

javascript - 带有斜杠分隔参数的 Ajax 请求

javascript - 使用 jquery 从数组中获取唯一数据

谷歌浏览器中 HTTPS 链接上的 CSS 应用不正确

javascript - javascript promise 和 setInterval 有困难

©2024 IT工具网  联系我们