我在Safari 9.1(11601.5.17.1)的Safari扩展中遇到了一个奇怪的行为。我尝试使用“safari-extension:// ...”插入一个新的iframe,其中src指向扩展包中的html文件。
如果我点击控制台中显示的错误消息中的链接,则网址正确并且内容会显示在新标签中。
[已屏蔽]不允许运行https://页面 来自的不安全内容 狩猎延伸://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.js
似乎带有safari-extension方案的URL不被视为安全,safari适用于“https page中没有http”安全策略。 以前它曾经工作过(在什么之前?我不知道。)。
有什么想法吗?是否可以使用特定的Content-security-policy更改该行为?
由于
答案 0 :(得分:2)
您需要配置您的safari以显示混合内容
请按照以下步骤操作。
<强> 1。选择&#34;首选项&#34;打开首选项来自&#34; Safari&#34;菜单。
<强> 2。点击&#34;安全&#34; (选项卡)图标靠近对话框的顶部。
第3。确保在向安全网站发送非安全表单之前询问&#34;选项未选中。
希望这有帮助!
答案 1 :(得分:0)
这可能是因为您在 iframe http 中使用了 src。尝试将其更改为 https,它应该可以工作。