Pha*_*inh -6 javascript php nginx cross-domain angularjs
我在下面有一个问题:
混合内容:“ https://example.com ”上的页面已通过 HTTPS 加载,但请求了不安全的 XMLHttpRequest 端点“ http://api.example.com/api/demo.php ”。此请求已被阻止;内容必须通过 HTTPS 提供。
当从“ https://example.com ”请求到“ http://api.example.com/api/demo.php ”时它工作正常
这是一个混合内容警告,是一种不好的做法。从 mozilla 看下面
当用户访问通过 HTTPS 提供的页面时,他们与 Web 服务器的连接使用 TLS 进行加密,因此可以防止嗅探器和中间人攻击。
如果 HTTPS 页面包含通过常规明文 HTTP 检索的内容,则连接仅部分加密:未加密的内容可被嗅探器访问,并且可以被中间人攻击者修改,因此连接不再受到保护. 当网页表现出这种行为时,它被称为混合内容页面。
你应该;
| 归档时间: |
|
| 查看次数: |
7155 次 |
| 最近记录: |