web-dev-qa-db-ja.com

HTTPSページはsafari-extension:// URIから安全でないコンテンツを実行することを許可されませんでした

Safari 9.1(11601.5.17.1)のSafari拡張機能で奇妙な動作に直面します。 「safari-extension:// ...」を使用して、拡張パッケージ内のhtmlファイルを指すsrcを持つ新しいIframeを挿入しようとしています。

コンソールに表示されたエラーメッセージからリンクをクリックすると、URLが正しく、コンテンツが新しいタブに表示されます。

[ブロック] https://のページは、safari-extension://com.mycompany.myextension-7KZE138RQQ/3d4c3273/js/proxy.jsからの安全でないコンテンツの実行を許可されていませんでした。

Safari-extensionスキームを使用したURLはセキュリティで保護されているとは見なされず、safariは「httpsページにhttpがありません」というセキュリティポリシーを適用しているようです。以前は機能していました(何より前ですか?わかりません)。

何か案が?その動作は、特定のContent-security-policyで変更できますか?

ありがとう

5

混合コンテンツを表示するようにサファリを設定する必要があります。

次の手順を実行します。

1。「Safari」メニューから「設定」を選択して設定を開きます。

2。ダイアログの上部にある[セキュリティ](タブ)アイコンをクリックします。

。「安全でないフォームを安全なWebサイトに送信する前に確認する」オプションがオフになっていることを確認してください。

お役に立てれば!

2
David R