Javascript 我的Firefox插件和跨域https存在问题_Javascript_Firefox_Firefox Addon_Cors

Javascript 我的Firefox插件和跨域https存在问题

javascript firefox firefox-addon cors

Javascript 我的Firefox插件和跨域https存在问题,javascript,firefox,firefox-addon,cors,Javascript,Firefox,Firefox Addon,Cors,我有一个用于Firefox的插件，它可以使用来自的数据修改位于的页面。它通过在附加javascript中生成XMLHttpRequest（）并相应地修改网页来实现这一点。目标服务器和源服务器都不在我的控制之下在target.com网站改为使用https之前，这一切都很顺利。当我从http:地址加载数据时，出现以下错误：阻止加载混合活动内容幸运的是data.com也支持https，所以我将数据查找地址更改为，然后我得到了已阻止跨源请求：同一源策略不允许读取位于的远程资源我读到我可以在pa

我有一个用于Firefox的插件，它可以使用来自的数据修改位于的页面。它通过在附加javascript中生成XMLHttpRequest（）并相应地修改网页来实现这一点。目标服务器和源服务器都不在我的控制之下

在target.com网站改为使用https之前，这一切都很顺利。当我从http:地址加载数据时，出现以下错误：

阻止加载混合活动内容

幸运的是data.com也支持https，所以我将数据查找地址更改为，然后我得到了

已阻止跨源请求：同一源策略不允许读取位于的远程资源

我读到我可以在package.json中添加以下内容

  "permissions": {
      "cross-domain-content": ["https://data.com"]
  }

现在我没有收到任何错误，但是开发者工具网络页面没有显示任何正在建立的连接

我走到死胡同了吗？我知道CORS需要服务器支持，但我认为，在目标服务器迁移到https之前，CORS可以工作，现在仍然可以工作

干杯

Rich

这是使用库（而不是FirefoxAPI）的问题之一

尝试使用本机Firefox API，例如：

本地Firefox API在浏览器范围内运行，因此没有CORS要考虑。

您运行NoScript吗？您是否在XHR或Firefox API中使用JavaScript？XHR是在页面范围还是在浏览器范围内生成的？HI@erosman-没有运行NoScript，在我的XHR中使用JS，XHR是在页面范围内生成的（我相信）。我必须强调的是，除了我的插件所在的站点已经改为使用https（以及一些不应该引入此功能的小DOM更改）之外，没有其他改变。你的插件在AMO上吗？如果是，在哪里？我要一杯look@erosman-干杯，非常感谢。您可以在这里找到上一个工作版本（我还没有发布我上面概述的更改，因为我没有看到发布已知的损坏版本的意义）。非常好，谢谢，我今晚将尝试一下，并向您报告（）

Components对象已弃用。它将很快被删除。

我在使用链接代码后出现此错误