我有,目前有網站通過HTTP進行通信的瀏覽器擴展程序,會是什麼,如果我轉我的網站是HTTPS可能發生的困難/難題。如果我想在安全(https)網站和Chrome擴展之間進行通信,我是否應該期望有任何問題?
通信使用這種方法(chrome.runtime.sendMessage) https://developer.chrome.com/extensions/messaging#external-webpage
做,我還拉了一些網頁的iFrame從網站
至於chrome.runtime消息推移,Chrome不關心,只要你有權限。
而這可能是你的問題,如果你指定你的匹配模式爲"http://example.com/*"而不是"*://example.com/*"。添加權限HTTPS如果以前沒有可能引發新permission warning,這是不愉快..。
爲已部署的擴展觸發新的權限警告意味着擴展爲更新後自動禁用。
用戶,然後用一個彈出解釋說,擴展被禁用,由於要求更多的權限,它有,並要求用戶對其進行審查(或請禁用擴展名)頒發。你冒着用戶決定不打擾的風險,或者誤解了這個警告,認爲它是惡意軟件/抱怨。
幸運的是,"externally_connectable"匹配模式不會觸發警告 - 因爲此類連接總是必須由頁面啓動。但是,如果您還正在使用XHR的權限或注入內容腳本的匹配模式,則上述內容適用。
你可能使用optional permissions,以避免這種情況,但是這是一個複雜的方式。
我還沒有部署擴展然而,我想從http切換到HTTPS,不知道是否有任何潛在的問題。我能否對Iframe有任何問題如果我要安全嗎? – user3234831
您還沒有提供任何關於「拉一些iframe頁面」的解釋。 – Xan