在javascript中发送http请求会导致错误

【问题标题】:Sending http request in javascript causes error在javascript中发送http请求会导致错误
【发布时间】:2018-01-02 02:56:55
【问题描述】: 
function callApi(url){
    debugger;

    var oReq = new XMLHttpRequest();
    oReq.addEventListener("load", reqListener);
    oReq.open("GET", url);
    oReq.setRequestHeader('Authorization', 'Bearer 3Zx7SfvX4zsvbiGhvW4hAA..');
    oReq.send();

    //buildPage(xhr.responseText, mainDiv);
}

给出错误——拒绝连接到“http://dummysite/psupadmin/v1/contexthelp/mypayslip/25/”,因为它违反了以下内容安全策略指令:“connect-src 'self'”。

https://dummysite调用这个网络服务

注意请求调用的是 http 而不是 https

callApi("https://dummysite/psupadmin/v1/contexthelp/mypayslip/25");

上面的函数调用

【问题讨论】:

    标签: javascript xmlhttprequest


    【解决方案1】:

    the documentation 是这么说的:

    HTTP Content-Security-Policy 响应标头允许网站 管理员控制允许用户代理加载的资源 对于给定的页面。除少数例外,政策主要涉及 指定服务器来源和脚本端点。这有助于保护 防止跨站点脚本攻击 (XSS)。

    我认为它几乎解释了一切。

    connect-src:self 是网络服务器配置中的 HTTP 指令,这意味着网络服务器不响应跨站点查询(来自其他域名的 JavaScript 客户端查询)。

    如果它是您的网络服务器,那么您可以轻松更改该值,如果不是,那么您就无能为力了,因为它是服务器管理员故意制定的安全功能。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-12-06
    • 2020-02-04
    • 2016-08-09
    • 2017-12-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode