Firefox 및 Chrome 용 확장 프로그램에서 작업 중입니다. 내 확장 프로그램에서 사용하는 데이터는 대부분 아약스 요청에서 생성됩니다. 반환되는 데이터 유형은 비공개이므로 보안이 필요합니다. 내 서버는 https를 지원하고 ajax 호출은 https 도메인으로 전송됩니다. 정보가 앞뒤로 보내지고 확장이 제대로 작동합니다.Firefox 및 Chrome 확장 프로그램에서 https PHP 서버에 AJAX 요청
내 질문은 :
는 확장 실제로 서버와 보안 연결을 마십시오, 또는이는 HTTPS 페이지에 HTTP 페이지에서 요청을 전송, 크로스 도메인 게시와 같은 것으로 간주됩니다?
전송 중에 사용자가 브라우저의 https 웹 페이지에서 정보에 직접 액세스하는 것보다 사용자 정보를 위험에 빠뜨릴 수 있습니까?
미리 감사드립니다.
달콤한! 앞에서 언급했듯이 두 확장 모두 https 서버와 통신하므로 Ajax가 정상적으로 작동합니다. 나는 이미 http로 시도했고, 트랜잭션도 실패했다. 내 사용자가 개인 정보를 입력하기 전에 https 도메인을 방문하는 웹 페이지만큼 안전한 연결인지 궁금합니다. 그것은 당신의 대답에 따라 사실 인 것 같습니다. 도움을 주셔서 감사합니다. 정말 누군가로부터 확인을 필요로했습니다. – Jack