Chrome扩展程序将数据发布到Rails服务器跨域XMLHttpRequest

Question

我目前正在尝试开发一个chrome扩展程序，该扩展程序可以从https网页检索文本到我的仅处理http的服务器。 我已经研究了本教程和这个问题 。

从这些推论中，我得出结论，为了使跨源xhr工作，我需要

1. 设置清单权限以包括我要定位的网址

为此，我的权限如下所示：

"permissions": [
    "tabs", "<all_urls>"
]

我输入了特定的URL，但是在打包完我的并将我的URL更改为“ <all_urls>”之后，必须将其取出。

2. 创建一个XMLHttpRequest到指定的URL

为此，我的代码节选如下：

var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function() {
   if (xhr.readyState == 4 && xhr.status == 200) {
        document.getElementById("response").innerText = xhr.responseText;
        console.log(xhr.responseText);
   }
};
xhr.open("POST", MY_SERVER_URL, true);
xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhr.send(message.toString());

MY_SERVER_URL是我已经一遍又一遍检查的有效URL，但是由于许多原因，我无法使用此问题指定;（

message是一个数组，其中包含一系列我想发送到服务器的不同消息。

3. 打包我的扩展代码并安装

按照Google的打包指南 ，我已经将文件夹打包为.crx文件，并将其拖放到chrome://extensions页面中进行安装。

4. 在我的服务器上，安装了rack cors gem。

我在服务器的Gemfile中有以下行：

gem 'rack-cors', :require => 'rack/cors'

但是，当我尝试将数据发送到服务器时，仍然收到以下错误消息

Mixed Content: The page at MESSAGE_PARSING_URL was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint MY_SERVER_URL. This request has been blocked; the content must be served over HTTPS.

我可能做错了什么？ 我真的很感谢您的帮助。 感谢：D

Answer 1

如果您从安全页面（https）的内容脚本发出不安全（http）请求，则会收到“ Mixed Content错误。
您有3种解决方案：

1. 从内容脚本向服务器发出安全请求
2. 仍然使用不安全的请求，但是从后台脚本发出请求。 并使用消息传递将结果传递到您的内容脚本
3. 使用--allow-running-insecure-content标志启动chrome。 但这不是一个实用的解决方案，仅对开发有用（当您的暂存器位于http上时）。

Answer 2

您应该为服务器应用证书，并使用https代替。 根据W3C关于跨域资源共享的建议 ：

1. 资源的来源已列入黑名单。
2. 已知资源的来源是Intranet的一部分。
3. 不支持URL <方案>。
4. 不允许https到http。
5. 由于证书错误，不允许使用https