当前位置: 首页 > 知识库问答 >
问题:

GET请求在应用实现SSL后抛出错误:混合内容:此请求已被阻止;内容必须通过HTTPS提供”

乜承嗣
2023-03-14

混合内容:https://www.example.com/dashboard页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点http://api.example.com/inventory/10/。此请求已被阻止;内容必须通过HTTPS提供。

我们有一个有棱角的网络应用程序,在后端运行Flask。在我们实现SSL之前,一切都很正常。之后,我们到处都会遇到这种奇怪的错误。

现在是$http。在我的仪表板中获取请求。js绝对是在打电话”https://api.example.com/inventory/10在下面的代码中,错误是我们试图请求“http”。

$http.get($rootScope.baseUrl+'/inventory/' + item.id)

根镜在哪里。baseUrl是“https://api.example.com".

这真的很奇怪,因为一些GET请求从我们的网络应用程序传递到我们的后端,但是一些请求抛出了这个奇怪的错误。

这是在chrome控制台的网络选项卡中获取错误的标题。

请求URL:https://api.example.com/inventory/10请求标头临时标头显示接受:应用程序/json,文本/普通,/起源:https://www.example.com推荐人:https://www.example.com/dashboard

共有2个答案

宇文飞羽
2023-03-14

我认为问题的根源在于服务器重定向。我能够通过Django的SECURE_PROXY_SSL_HEADER=('HTTP_X_FORWARDED_PROTO','https')设置(它运行在AWS平衡器后面)解决同样的问题。这里是留档。

萧伟兆
2023-03-14

这是一个奇怪的案例,归结到从URL的末尾删除正斜杠来修复所有内容。不知何故,每当我们在类似Angular的baseurl清单中使用$http发出GET请求时。id“/”,它将发出http请求,但一旦删除该斜杠,它将正确发出https请求

还是那么迷茫

 类似资料:
  • 我们已经在azure上部署了api,并试图在我们用角5编写的Web应用程序中使用。但是,当我们尝试使用api时,我们会遇到以下错误。 Chrome混合内容:https://somedevapp.azurewebsites.net/#/managesomething的页面是通过HTTPS加载的,但请求了不安全的XMLHttpRequestendpointhttp://admindevapp.azur

  • 我的应用程序有问题。后端是用Spring靴完成的,前端是有角度的。这两个服务器是不同的。字体端在一个安全的服务器上,后端在一个不安全的服务器上,这给了我以下错误。 polyfills.9589fb3cb9f5b3ee.js: 1混合内容:https://vcrm.malisoft.ml/login页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点http://194.135

  • 正如标题所述,我有一个角指令在我的项目“/视图/模态/help.html”中加载模板 templateurl在localhost和仅使用http的测试服务器上运行良好。然而,当我访问使用https的服务器时,我会收到一个错误:“此请求已被阻止;内容必须通过https提供。” 我找不到任何关于如何将templateUrl与https结合使用的文档。感谢您的帮助!

  • 角度HTTP请求被阻止-显示混合内容。 但当我通过浏览器URL访问时,内容会显示出来。 角度代码为: 控制台错误显示为: 混合内容:https://dash-thaidash.c9users.io/#/app/tonnage页面通过HTTPS加载,但请求不安全的XMLHttpRequest终结点http://crms.ttteamthoi.in/get_timespent_br。此请求已被阻止;内

  • 我已经为运行在localhost上的节点服务器创建了一个反向代理,以便可以通过HTTPS提供服务。 然而,当应用程序试图发出请求时,我会得到: 内容混合:“HTTPS://foo.com/”的页面通过HTTPS加载,但请求了不安全的XMLHttpRequestendpoint“http://localhost:8888/graphql?query=%7bnotifications(userid)%

  • 消息错误: 混合内容:页面位于'https://example/contracts/create'已通过HTTPS加载,但请求了不安全的XMLHttpRequest终结点'http://example:443/api/v1/contracts“。此请求已被阻止;内容必须通过HTTPS提供。 我看到过一些类似的帖子,但到目前为止都不起作用。(my.env是https的,这不是本地的)我在这篇文章中遇