Crossrider资源正在从HTTP而不是Https服务

Question

我有一个使用CrossRider API开发的浏览器扩展。

当我从Chrome中安装它，我得到以下错误：

Mixed Content: The page at xxxxxxx.com is loaded over https but requested an insecure XMLHttpRequest endpoint http://resources.crossrider.com/system/resources/apps/68868/959532?ver=19 . This request has been blocked; the content should be served over https.

为什么crossrider要求对HTTP，而不是HTTPS资源。我需要在任何地方设置任何标志吗？

更重要的是，为什么crossrider提出请求到this的URL？

这意味着，我的浏览器插件需要启用并运行crossrider服务器。如果我的插件有很多用户，它会对我的插件的可用性产生什么影响？

如果该JS文件是必需的，是否有可能在我们的服务器上托管该文件？

我们确实不希望对CrossRider服务器有依赖性。

[更新]：我附上错误的截图。

Answer 1

您已经提出了几个问题，因此我已经回答了我可以基于提供的信息的问题。

Crossrider是一款基于云的服务，因此需要Internet访问才能下载扩展代码和资源。

通常，一旦安装了扩展并下载了资源，该扩展就会在本地运行，并定期访问Crossrider站点进行更新。因此，对Crossrider服务器（CDN）的依赖主要在安装时进行，并在安装之后定期在本地运行。该模型具有多种优势，包括自动扩展代码/框架更新和统计信息显示板。当然，如果这不符合您的要求，您还可以使用其他独立平台来构建扩展。

关于下载资源，这通常没有问题。我很高兴看看您的情况，但为了做到这一点，请提供您正在使用的浏览器和操作系统的扩展名和版本，我会进行调查。

[披露：我是一个Crossrider员工]