Пользователи нашего веб-сайта запускают наш плагин Chrome, который, помимо прочего, выполняет запросы из разных источников через XMLHttpRequest, как описано вСтраницы разработки расширений Chrome, Это работает очень хорошо в течение нескольких лет. Однако с тех пор, как наши пользователи обновили Chrome (v38) до последней версии, эти запросы не выполнялись. Наш сайт работает по протоколу HTTPS, а некоторые URL-адреса, загружаемые через наш контент-скрипт, находятся по HTTP. Сообщение:

[заблокировано] Страница в 'https://www.ourpage.com/'был загружен через HTTPS, но запускал небезопасный контент из'http://www.externalpage.com': этот контент также должен быть загружен через HTTPS.

Сообщаемая строка, где произошла ошибка, находится в скрипте содержимого, где я выполняю HTTP-вызов:

xhr.send(null);

У меня нет контроля над внешней страницей, и я бы не хотел удалять SSL со своей собственной страницы. Вопрос: это ошибка или есть обходной путь, о котором я не знаю?

(Примечание: разрешения в манифесте всегда были установлены на<all_urls> который работал долгое время. Установка его вhttp://*/ а такжеhttps://*/ не помогло.)