<html>
    <head>
      <base href="https://bugs.webkit.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - On HTTPS pages, .ts files loaded from insecure origins via XHR are allowed"
   href="https://bugs.webkit.org/show_bug.cgi?id=165726#c1">Comment # 1</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - On HTTPS pages, .ts files loaded from insecure origins via XHR are allowed"
   href="https://bugs.webkit.org/show_bug.cgi?id=165726">bug 165726</a>
              from <span class="vcard"><a class="email" href="mailto:paulschreiber&#64;gmail.com" title="Paul Schreiber &lt;paulschreiber&#64;gmail.com&gt;"> <span class="fn">Paul Schreiber</span></a>
</span></b>
        <pre>Note:
<a href="https://www.ssllabs.com/ssltest/viewMyClient.html">https://www.ssllabs.com/ssltest/viewMyClient.html</a>

The XHR test passes in Safari, but Safari doesn't actually block the request: it fails due to bad/missing CORS headers: (&quot;XMLHttpRequest cannot load <a href="http://plaintext.ssllabs.com/plaintext/xhr.txt?t=1481389281271">http://plaintext.ssllabs.com/plaintext/xhr.txt?t=1481389281271</a> due to access control checks.&quot;)</pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>