通过HTTPS加载页面但请求不安全的XMLHttpRequest端点
J86*_*J86 24 javascript ssl https http
我有一个带有一些D3 javascript的页面.此页面位于HTTPS网站中,但证书是自签名的.
当我加载页面时,我的D3可视化没有显示,我收到错误:
混合内容:" https://integration.jsite.com/data/vis " 页面是通过HTTPS加载的,但是请求了一个不安全的XMLHttpRequest端点" http://integration.jsite.com/data/rdata.csv ".此请求已被阻止; 内容必须通过HTTPS提供.
我做了一些研究,我发现JavaScript将使用与加载页面相同的协议进行调用.因此,如果页面被加载,https那么rdata.csv也应该被请求通过https,而不是请求http.
这是因为证书是在服务器上自签名的吗?除了安装真正的SSL证书之外,我能做些什么来解决这个问题?
Sma*_*pha 42
在 Chrome 中允许不安全内容的步骤
要允许 内各个网站上的不安全内容Chrome,请单击 URL 栏中的锁定图标,然后单击“网站设置”。
在那里您将看到该页面具有的各种权限的列表。选择“不安全内容”旁边的“允许”。
现在您的HTTPS站点可以访问HTTP端点
小智 21
您可以通过将此代码添加到您的html文件来解决该错误:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
如果任何解决方案都不起作用,请尝试此解决方案。
小智 18
我的 angular 项目遇到了同样的问题,然后我通过更改设置使其在 Chrome 中工作。进入Chrome设置-->站点设置-->不安全内容-->点击允许的添加按钮,然后添加您的域名[*.]XXXX.biz
现在问题将得到解决。
Tom*_*Tom 17
我可以做些什么来解决这个问题(除了安装真正的SSL证书).
你不能.
在https网页上,您只能向https网页发出AJAX请求(使用浏览器信任的证书,如果您使用自签名证书,则对访问者不起作用)
- 不,我使用相对路径,例如`../ data/rdata.csv` (2认同)
- 在网络控制台中,您是否看到该请求?是 https (应该是因为您的主页是 https 并且您使用相对路径)?您确定该请求不会重定向到 http 吗? (2认同)
小智 14
我解决了在请求网址末尾添加斜杠的问题
这样:“/data/180/”而不是:“/data/180”
- 这也解决了我的问题。为什么?我不知道。 (3认同)
- 我也是,它有效。竖起大拇指。 (3认同)
- 这对我也有用...有时与/作为一个完全独立的端点而不是非斜杠变体有关?有人可以解释一下吗? (3认同)
- 就我而言,我实际上必须删除最后的斜线......不知道为什么很难。 (3认同)
| 归档时间: |
|
| 查看次数: |
62486 次 |
| 最近记录: |