从Firefox和Chrome扩展到https php服务器的AJAX请求_Ajax_Https_Google Chrome Extension_Firefox Addon

从Firefox和Chrome扩展到https php服务器的AJAX请求

ajax https google-chrome-extension firefox-addon

从Firefox和Chrome扩展到https php服务器的AJAX请求,ajax,https,google-chrome-extension,firefox-addon,Ajax,Https,Google Chrome Extension,Firefox Addon,我正在为Firefox和Chrome开发扩展。我的扩展使用的数据主要是由ajax请求生成的。返回的数据类型是私有的，因此需要安全。我的服务器支持https，ajax调用被发送到https域。信息被来回发送，并且扩展正常工作我的问题是：扩展是否确实与服务器建立了安全连接，或者这与跨域发布相同，从http页面向https页面发送请求与用户直接从浏览器中的https网页访问信息相比，我在传输过程中是否将用户的信息置于更高的风险中提前谢谢使用HTTPS时，浏览器绝对会建立安全连接。当然，浏览器

我正在为Firefox和Chrome开发扩展。我的扩展使用的数据主要是由ajax请求生成的。返回的数据类型是私有的，因此需要安全。我的服务器支持https，ajax调用被发送到https域。信息被来回发送，并且扩展正常工作

我的问题是：

扩展是否确实与服务器建立了安全连接，或者这与跨域发布相同，从http页面向https页面发送请求

与用户直接从浏览器中的https网页访问信息相比，我在传输过程中是否将用户的信息置于更高的风险中

提前谢谢

使用HTTPS时，浏览器绝对会建立安全连接。当然，浏览器不会在不告诉您的情况下降低连接的安全性：它会按照书面形式完成请求，或者在不可能的情况下抛出某种错误

允许Chrome和Firefox的扩展进行跨域AJAX请求。在Chrome中，您只需在

manifest.json

中提供主机的协议/名称作为权限。在Firefox中，我认为您可能需要使用

Components.classes

来获取跨域请求程序，如的MDN页面中所述，但我不能100%确定这一点。试着做一个普通的请求，看看是否成功；如果没有，请使用

组件.classes

解决方案。

Sweet！正如我提到的，这两个扩展都与https服务器通信，因此ajax工作正常。我已经尝试使用http，但事务失败，所以也可以使用。我想知道在允许我的用户输入私人信息之前，连接是否像访问https域的网页一样安全。根据你的回答，这似乎是真的。谢谢你的帮助，我真的需要别人的确认。