Firefox 및 Chrome 확장 프로그램에서 https PHP 서버에 AJAX 요청

Question

Firefox 및 Chrome 용 확장 프로그램에서 작업 중입니다. 내 확장 프로그램에서 사용하는 데이터는 대부분 아약스 요청에서 생성됩니다. 반환되는 데이터 유형은 비공개이므로 보안이 필요합니다. 내 서버는 https를 지원하고 ajax 호출은 https 도메인으로 전송됩니다. 정보가 앞뒤로 보내지고 확장이 제대로 작동합니다.

내 질문은 :

는 확장 실제로 서버와 보안 연결을 마십시오, 또는이는 HTTPS 페이지에 HTTP 페이지에서 요청을 전송, 크로스 도메인 게시와 같은 것으로 간주됩니다?

전송 중에 사용자가 브라우저의 https 웹 페이지에서 정보에 직접 액세스하는 것보다 사용자 정보를 위험에 빠뜨릴 수 있습니까?

미리 감사드립니다.

Answer 1

HTTPS를 사용하면 브라우저가 절대적으로 보안 연결을 설정합니다. 확실히 브라우저는 당신에게 말하지 않고 연결의 보안을 절대로 다운 그레이드하지 않을 것입니다. 요청이 서면으로 완료되거나 가능하지 않은 경우 일종의 오류가 발생합니다.

Chrome 및 Firefox 용 확장 프로그램은 도메인 간 AJAX 요청을 할 수 있습니다. Chrome에서는 호스트의 프로토콜/이름을 manifest.json의 권한으로 제공하기 만하면됩니다. Firefox에서는 Using XMLHttpRequest의 MDN 페이지에 설명 된대로 도메인 간 요청자를 얻으려면 Components.classes을 사용해야 할 수도 있지만 100 % 확실하지는 않습니다. 그냥 정상적인 요청을 시도하고 성공 여부를 확인하십시오. 그렇지 않은 경우 Components.classes 솔루션을 사용하십시오.