Die Benutzer unserer Website verwenden unser Chrome-Plugin, das unter anderem ursprungsübergreifende Anfragen über XMLHttpRequest ausführt, wie im @ beschriebeChrome-Erweiterungsentwicklungsseiten. Dies läuft nun schon seit ein paar Jahren einwandfrei. Seitdem unsere Nutzer auf die neueste Version von Chrome (v38) aktualisiert haben, sind diese Anforderungen jedoch fehlgeschlagen. Unsere Website läuft auf HTTPS und einige der über unser Inhaltsskript geladenen URLs sind auf HTTP. Die Nachricht lautet:

[gesperrt] Die Seite bei 'https: //www.ourpage.com 'wurde über HTTPS geladen, aber es wurden unsichere Inhalte von'http: //www.externalpage.co ': Dieser Inhalt sollte auch über HTTPS geladen werden.

Die gemeldete Zeile, in der der Fehler aufgetreten ist, befindet sich in dem Inhaltsskript, in dem der HTTP-Aufruf ausgeführt wird:

xhr.send(null);

Ich habe keine Kontrolle über die externe Seite und möchte SSL lieber nicht von unserer eigenen Seite entfernen. Frage: Ist dies ein Fehler oder gibt es eine Problemumgehung, die mir nicht bekannt ist?

(Hinweis: Die Berechtigungen im Manifest wurden immer auf @ gesetz<all_urls> was schon lange funktioniert hatte. Setzen Sie es aufhttp://*/ undhttps://*/ hat nicht geholfen.