HTTPS页面不允许从safari-extension：// URI运行不安全的内容 [英] HTTPS page was not allowed to run insecure content from safari-extension:// URI

问题描述

我在Safari 9.1（11601.5.17.1）的Safari扩展中遇到了一个奇怪的行为。我尝试使用safari-extension：// ...在扩展程序包中插入一个新的iframe，其中src指向html文件。

I face a strange behavior in a Safari extension with Safari 9.1 (11601.5.17.1). I try to insert a new Iframe with an src pointing to an html file in the extension package using "safari-extension://...".

该URL是如果我从控制台中显示的错误消息中单击链接，则更正并且内容显示在新选项卡中。

The URL is correct and the content is displayed in a new tab, if I click on the link from the error message displayed in the console.

[已屏蔽] ] https：//页面不允许从
safari-extension：//com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js运行
不安全内容。

[blocked] The page at https:// was not allowed to run insecure content from safari-extension://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js.

似乎带有safari-extension方案的URL不被视为安全，safari适用于https page中没有http安全策略。
以前曾经工作过（之前是什么？我不知道。）。

It seems the URL with safari-extension scheme is not considered as secured and safari applies "no http in https page" security policy. It used to work before (before what? I don't know.).

有什么想法吗？是否可以使用特定的Content-security-policy更改此行为？

Any idea? Could that behavior be changed with a specific Content-security-policy?

谢谢

推荐答案

你需要配置你的safari来显示混合内容，

You need to configure your safari to display the mixed content,

按照以下步骤操作。

的 1。通过从Safari菜单中选择首选项来打开首选项。

2。点击对话框顶部附近的安全（标签）图标。

3。确保未选中在向安全网站发送非安全表单之前询问选项。

希望这会有所帮助！

这篇关于HTTPS页面不允许从safari-extension：// URI运行不安全的内容的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！