Позволит ли Chrome моему расширению отправлять HTTPS-запросы на самозаверяющий сертификат сервера?

Question

Надеюсь, мой вопрос был довольно понятен. Я пытаюсь отправить запросы AJAX (HTTPS) на свой сервер с фоновой страницы моего расширения Chrome. Из того, что я прочитал, я не могу отправлять запросы AJAX на неподписанный / самозаверяющий сервер, не вмешиваясь в собственные настройки браузера, но мне было интересно, имеют ли расширения Chrome другие привилегии. (Я также не могу позволить, чтобы все мои пользователи изменили настройки своего браузера, чтобы мое приложение работало на них.)

Из того, что я видел в своем собственном расширении, все HTTPS-запросы, отправленные моей фоновой страницей, были "отменены" (из просмотра консоли разработчика).

Есть ли способ обойти это, кроме получения подписанного сертификата или хакерских действий, таких как эмуляция безопасного соединения с HTTP? *

Answer 1

Самый простой способ проверить это - добавить раздел разрешений в манифест расширений с URL-адресом сервера, на который вы делаете запрос.Так что это может выглядеть примерно так:

{ "name": "test", "version: "1", "permissions": [ "https://domainofselfsignedcert" ] }

Если это не сработает, следующий вариант - посмотреть API экспериментальных настроек (http://code.google.com/chrome/extensions/trunk/experimental.settings.html) к сожалению, это не такпока полностью доступен, но может дать вам возможность разрешить доступ к вашему домену без сертификата.