随机混合内容发行
Jak*_*Kim 5 javascript https jquery angularjs mixed-content
我的网站上出现了一个奇怪的混合内容请求阻止问题,并且相信我已经搜索了超过两个月的时间来解决此问题。
我将AngularJS1用作前端,将Spring Boot用作后端。
当我访问我的网站时,有时会随机出现以下错误:
混合的内容:http:// mywebsite上的页面是通过HTTPS加载的,但是请求了不安全的XMLHttpRequest端点' http://mywebsite.com/。该请求已被阻止;内容必须通过HTTPS提供。
但是,当我刷新或重新加载页面时,此问题就消失了。在那之后,一切都按预期运行,因为我没有使用任何HTTP ajax调用,而是仅使用内部HTTPS ajax调用。
我什至使用第三方工具使用“ http”检查我的网站是否有请求,我的网站是否干净。
此问题不会一直发生。它是随机发生的,但是如果刷新页面,它将始终消失。
请帮我解决这个问题。
==============更新日期为2018年3月27日==================
尽管我已采取了变通办法,但我仍然遇到相同的问题。我添加了errorCallBack来捕获除HTTP 500错误以外的所有错误,该Ajax调用仅将页面重新加载一次,以便重新加载页面,从而解决了该问题。
但这不是解决方案。请任何人帮助我。
你可以试试这个:-
\n\n<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />\n或者
\n\n<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content" />\n将其粘贴到<head>...</head>标签中。
当使用 HTTPS 加载页面时,HTTP Content-Security-Policy(CSP)指令会阻止使用 HTTP 加载任何资源。block-all-mixed-content
所有混合内容资源请求都会被阻止,包括主动和被动混合内容。这也适用于<iframe>文档,确保整个页面没有混合内容。
该upgrade-insecure-requests指令在 之前进行评估block-all-mixed-content,如果设置了前者,则后者实际上是无操作。建议设置一个指令或另一个 \xe2\x80\x93,而不是同时设置两者。
| 归档时间: |
|
| 查看次数: |
853 次 |
| 最近记录: |