我的 Firefox 插件和跨域 https 的问题
Problems with my Firefox addon and cross domain https
我有一个 Firefox 插件可以修改 http://target.com with data from http://data.com 的页面。它通过在插件 javascript 中创建 XMLHttpRequest() 并相应地修改网页来实现。目标服务器和源服务器都不在我的控制之下。
这一切都很好,直到 target.com 网站改为使用 https。当我从 http: 地址加载数据时,出现以下错误:
Blocked loading mixed active content
幸好data.com也支持https,所以我把查资料地址改成了https://data.com,然后就得到了
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://data.com
我读到 here 我可以将以下内容添加到我的 package.json
"permissions": {
"cross-domain-content": ["https://data.com"]
}
现在我没有收到任何错误,但是 Developer Tools Network 页面没有显示正在建立的任何连接。
我是不是走入了死胡同?我知道 CORS 需要服务器支持,但我假设它在目标服务器移动到 https 之前工作,现在它仍然可以工作。
干杯
富有
这是使用库(而不是 Firefox API)的问题之一
尝试使用本机 Firefox API 例如:Connecting to Remote Content
本机 Firefox API 在浏览器范围内运行,因此无需考虑 CORS。
我有一个 Firefox 插件可以修改 http://target.com with data from http://data.com 的页面。它通过在插件 javascript 中创建 XMLHttpRequest() 并相应地修改网页来实现。目标服务器和源服务器都不在我的控制之下。
这一切都很好,直到 target.com 网站改为使用 https。当我从 http: 地址加载数据时,出现以下错误:
Blocked loading mixed active content
幸好data.com也支持https,所以我把查资料地址改成了https://data.com,然后就得到了
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://data.com
我读到 here 我可以将以下内容添加到我的 package.json
"permissions": {
"cross-domain-content": ["https://data.com"]
}
现在我没有收到任何错误,但是 Developer Tools Network 页面没有显示正在建立的任何连接。
我是不是走入了死胡同?我知道 CORS 需要服务器支持,但我假设它在目标服务器移动到 https 之前工作,现在它仍然可以工作。
干杯
富有
这是使用库(而不是 Firefox API)的问题之一
尝试使用本机 Firefox API 例如:Connecting to Remote Content
本机 Firefox API 在浏览器范围内运行,因此无需考虑 CORS。