http 请求已被 https 阻止

【问题标题】:http request has been block from httpshttp 请求已被 https 阻止
【发布时间】:2015-12-17 00:30:17
【问题描述】:

我有以下一个问题:

混合内容:“https://example.com”处的页面通过 HTTPS 加载,但请求了不安全的 XMLHttpRequest 端点“http://api.example.com/api/demo.php”。此请求已被阻止;内容必须通过 HTTPS 提供。

从 'https://example.com' 到 'http://api.example.com/api/demo.php' 的请求可以正常工作

【问题讨论】:

    标签: javascript php angularjs nginx cross-domain


    【解决方案1】:

    这是一个混合内容警告,是一种不好的做法。 See below from mozilla

    当用户访问通过 HTTPS 提供的页面时,他们与 Web 服务器使用 TLS 加密,因此可以防止嗅探器 和中间人攻击。

    如果 HTTPS 页面包含通过常规检索的内容, 明文 HTTP,则连接仅部分加密: 嗅探器可以访问未加密的内容,并且可以通过以下方式修改 中间人攻击者,因此连接不是 不再受到保护。当一个网页表现出这种行为时,它是 称为混合内容页面。

    你应该要么;

    • 修改为使用 https 端点或
    • 将请求代理为 https。

    【讨论】:

    • 对 AJAX 调用(和任何其他资源)使用相对协议的 URL 是“轻松解决”此问题的一种方法。
    猜你喜欢
    • 2016-08-28
    • 1970-01-01
    • 2021-01-05
    • 1970-01-01
    • 1970-01-01
    • 2018-12-18
    • 2019-10-11
    • 2013-05-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode