Web API错误-此请求已被阻止;内容必须通过HTTPS提供
我们已经在azure上html" target="_blank">部署了api,并试图在我们用角5编写的Web应用程序中使用。但是,当我们尝试使用api时,我们会遇到以下错误。
Chrome混合内容:https://somedevapp.azurewebsites.net/#/managesomething的页面是通过HTTPS加载的,但请求了不安全的XMLHttpRequestendpointhttp://admindevapp.azurewebsites.net/api/data/getdata。此请求已被阻止;内容必须通过HTTPS提供。
Firefox阻止加载混合活动内容
这个问题与CORS有关吗?如何解决这个问题?
在此感谢您的帮助!
共有3个答案
仅在标题部分添加此内容。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
使用这个----在你的头部添加部分,我将在我的天气应用程序中尝试这个
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
如您所述,如果您的web应用程序是通过HTTPs托管的,那么它使用的所有外部资源(CDN、脚本、CSS文件、API调用)也应该使用SSL,并通过HTTPs进行保护。好好想想。如果你的应用程序反过来向API发出不安全的请求,那么你的应用程序就无法达到安全的目的。
因此,您可以:
>
<代码>
有关更多信息,请访问:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests.
-
我的应用程序有问题。后端是用Spring靴完成的,前端是有角度的。这两个服务器是不同的。字体端在一个安全的服务器上,后端在一个不安全的服务器上,这给了我以下错误。 polyfills.9589fb3cb9f5b3ee.js: 1混合内容:https://vcrm.malisoft.ml/login页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点http://194.135
-
正如标题所述,我有一个角指令在我的项目“/视图/模态/help.html”中加载模板 templateurl在localhost和仅使用http的测试服务器上运行良好。然而,当我访问使用https的服务器时,我会收到一个错误:“此请求已被阻止;内容必须通过https提供。” 我找不到任何关于如何将templateUrl与https结合使用的文档。感谢您的帮助!
-
混合内容:https://www.example.com/dashboard页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点http://api.example.com/inventory/10/。此请求已被阻止;内容必须通过HTTPS提供。 我们有一个有棱角的网络应用程序,在后端运行Flask。在我们实现SSL之前,一切都很正常。之后,我们到处都会遇到这种奇怪的错误。
-
更新: 混合内容:页面位于'https://myapp.herokuapp.com/#/employees'通过HTTPS加载,但请求了不安全的XMLHttpRequest终结点'http://api.geonames.org/countryInfoJSON?username=design1online“。此请求已被阻止;内容必须通过HTTPS提供。 我试图从我在heroku的一个应用程序调用下面
-
我已经为运行在localhost上的节点服务器创建了一个反向代理,以便可以通过HTTPS提供服务。 然而,当应用程序试图发出请求时,我会得到: 内容混合:“HTTPS://foo.com/”的页面通过HTTPS加载,但请求了不安全的XMLHttpRequestendpoint“http://localhost:8888/graphql?query=%7bnotifications(userid)%
-
我在用带栏杆的大摇大摆的块。我其中一个enpoint我有一个图像上传。 在昂首阔步的网站上,它看起来还可以。如果我添加这个图像请求,它有一个标题,一切正常。当我使用其他params并将图像留空时,我得到了,标题是,根据这个答案https://stackoverflow.com/a/37932354我应该添加。然而,在文档中,这个选项只在一般的api设置中,它对我不起作用https://github