HTTPS页面不允许从safari-extension:// URI运行不安全的内容 [英] HTTPS page was not allowed to run insecure content from safari-extension:// URI
问题描述
我在Safari 9.1(11601.5.17.1)的Safari扩展中遇到了一个奇怪的行为。我尝试使用safari-extension:// ...在扩展程序包中插入一个新的iframe,其中src指向html文件。
I face a strange behavior in a Safari extension with Safari 9.1 (11601.5.17.1). I try to insert a new Iframe with an src pointing to an html file in the extension package using "safari-extension://...".
该URL是如果我从控制台中显示的错误消息中单击链接,则更正并且内容显示在新选项卡中。
The URL is correct and the content is displayed in a new tab, if I click on the link from the error message displayed in the console.
[已屏蔽] ] https://页面不允许从
safari-extension://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js运行
不安全内容。
[blocked] The page at https:// was not allowed to run insecure content from safari-extension://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js.
似乎带有safari-extension方案的URL不被视为安全,safari适用于https page中没有http安全策略。
以前曾经工作过(之前是什么?我不知道。)。
It seems the URL with safari-extension scheme is not considered as secured and safari applies "no http in https page" security policy. It used to work before (before what? I don't know.).
有什么想法吗?是否可以使用特定的Content-security-policy更改此行为?
Any idea? Could that behavior be changed with a specific Content-security-policy?
谢谢
推荐答案
你需要配置你的safari来显示混合内容,
You need to configure your safari to display the mixed content,
按照以下步骤操作。
的 1。通过从Safari菜单中选择首选项来打开首选项。
2。点击对话框顶部附近的安全(标签)图标。
3。确保未选中在向安全网站发送非安全表单之前询问选项。
希望这会有所帮助!
这篇关于HTTPS页面不允许从safari-extension:// URI运行不安全的内容的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!