jQuery 加载 https 网址

Question

我有这个问题。在外部网站我有一个这样的脚本：

<div id="idtest"></div>
<script src="//example.com/widget.js" type="text/javascript"></script>

example.com 位于 https 中（同时允许 http 和 https）。在脚本 widget.js 的服务器中，我有：

 $('#idtest').load("https://example.com/index.html")

我收到此错误：混合内容：“thepage”处的页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点“http://example.com/index.html”。此请求已被阻止；内容必须通过 HTTPS 提供。

我不明白：为什么会出现错误以及为什么端点在“http”中？ 谢谢

编辑

更多信息：

如果在 widget.js 中我这样做：

 $('#idtest').load("./index.html")

如果我在我的站点中加载脚本，内容已加载并且一切正常。

如果我这样做：

 x = "https://example.com"
 $('#idtest').load(x + "/index.html")

或

 $('#idtest').load("https://example.com/index.html")

我收到错误消息（如果我将脚本放在我的站点或外部站点中）。为什么？

编辑 2

更多信息：

我的网站在 django 中

编辑 3

在 Firefox 中，我以 https 和 http 加载页面。它在 Chrome 中不起作用。我在调用 url 时在 Firefox 网络分析器中看到了这种情况：

302https://example.com/index.html 200http://example.com/index.html[混合内容]

这种情况怎么理解（https转http）？可能是 Django 重定向问题？

Answer 1

mixed content error 发生在以下情况：

• 您尝试在不安全 (http) 提供的页面上加载安全内容 SSL(https)

或者相反

• 您尝试在安全 SSL(https) 提供的页面上加载不安全的内容 (http)

您的错误消息是警告您的调用页面已在不安全模式下加载

您没有明确解释这一点，但您的错误表明您的网页是在没有 SSL 的情况下提供的。当您尝试加载受保护的资源时，这将成为受保护资源和不安全的混合模式问题。

---

如果可能，您尝试以相同方式提供参考文件

• 您可以在 SSL (https) 中提供您的主页

• 您可以在http申请部分页面

  $('#idtest').load("http://example.com/index.html")

或

• 正如您已解决的那样，请求不带协议的部分页面。现在，您加载的文件将使用您的页面使用的协议进行加载。

---

关于您的特定资源：

我尝试加载：

http://example.com/index.html

和

https://example.com/index.html

结果是一样的。我得到了一个带有消息的简单页面：

---

示例域

此域的建立是为了用于文档中的说明性示例。您可以在示例中使用此域，无需事先协调或请求许可。

More information...

Answer 2

我认为这更多是跨域域的问题。

jquery的$.load函数使用ajax加载url，所以如果目标url没有实现CORS头，就不能跨域调用。

在您的示例中，服务器 example.com 必须返回一个标头

Access-Control-Allow-Origin: *

您也可以将 * 替换为要通过 AJAX 加载内容的页面的域。

一篇关于如何使用 CORS 的好博文： http://www.html5rocks.com/en/tutorials/cors/

Answer 3

我在 Ruby on Rails 网页上遇到了这个问题，错误是在 https 网页上使用“_url”助手而不是“_path”助手：

在视图中： 错误：borrar_linea_factura_url(l)

好的：borrar_linea_factura_path(l)

如前所述：

“_url”助手生成/controller/action/params

“_path”助手生成https://controller/action/params