我正在开发Chrome扩展程序,用户可以自动登录WordPress网站。几乎所有东西都在工作,除了登录部分本身。
我正在从其他服务器加载凭据,然后我创建一个iframe到 https ://example.com/wp-admin并填写用户名和密码并提交。
但是当我在iframe的src中加载URL时,我收到以下错误:
Mixed Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/wp-admin/'. This request has been blocked; the content must be served over HTTPS.
这个错误告诉我我正在使用http网址,我不是。我100%确定我用https网址加载它。我确切知道的原因是我使用console.log调试了它,但更明显的是iframe(在Inspect Element选项卡的Chrome调试器中)。
它说:<iframe id="autologin" src="https://example.com/wp-admin"></iframe>。
所以是 https,但我仍然收到混合内容错误。
我该如何解决这个问题?
这是失败的代码:
var loginUrl = 'https://example.com/wp-admin';
document.body.innerHTML += "<iframe id='autologin'></iframe>";
document.getElementById('autologin').src = loginUrl;