当前位置: 首页 > 知识库问答 >
问题:

页面通过HTTPS加载,但请求了不安全的XMLHttpRequestendpoint

陆洛城
2023-03-14

我有一个页面,上面有一些D3 javascript。这个页面位于HTTPS网站内,但证书是自签名的。

当我加载页面时,我的D3可视化没有显示,我得到了错误:

混合内容:页面位于'https://integration.jsite.com/data/vis'通过HTTPS加载,但请求了不安全的XMLHttpRequestendpoint'http://integration.jsite.com/data/rdata.csv'. 此请求已被阻止;内容必须通过HTTPS提供。

我做了一些研究,发现JavaScript将使用与页面加载相同的协议进行调用。因此,如果页面是通过https加载的,那么rdata。csv也应该通过https请求,而不是通过http请求。

这是因为证书是在服务器上自签名的吗?除了安装真正的SSL证书之外,我还能做些什么来解决这个问题?

共有3个答案

锺离德庸
2023-03-14

在Chrome中允许不安全内容的步骤要在Chrome中允许单个站点上的不安全内容,请单击URL栏中的锁定图标,然后单击“站点设置”。

在那里,您将看到页面拥有的各种权限的列表。选择“不安全内容”旁边的“允许”。

现在您的HTTPS站点可以访问HTTPendpoint

太叔英锐
2023-03-14

我的angular项目也有同样的问题,然后我通过更改设置使其在Chrome中工作。转到Chrome设置--

现在问题就解决了。

微生旻
2023-03-14

我可以做些什么来解决这个问题(除了安装真正的SSL证书)。

你不能。

在https网页上,您只能向https网页发出AJAX请求(使用浏览器信任的证书,如果您使用自签名证书,则对访问者无效)

 类似资料:
  • 混合内容:页面位于'https://www.timedevs.xyz/application/'通过HTTPS加载,但请求了不安全的XMLHttpRequest终结点'http://emustore4ios/aceradio/es4iosradio.php“。此请求已被阻止;内容必须通过HTTPS提供。

  • 更新: 混合内容:页面位于'https://myapp.herokuapp.com/#/employees'通过HTTPS加载,但请求了不安全的XMLHttpRequest终结点'http://api.geonames.org/countryInfoJSON?username=design1online“。此请求已被阻止;内容必须通过HTTPS提供。 我试图从我在heroku的一个应用程序调用下面

  • 问题内容: 我的网站上有一些关于HTTPS连接的页面。从这些HTTPS页面中,我必须使用HTTP Ajax请求来进行一些错误检索,例如空白字段。但是此错误消息不会出现。是否有解决方案,或者我必须提出AJAX请求以通过HTTPS连接进行归档? 问题答案: 由于同源政策,这是不可能的。 您还需要将Ajax请求切换为https。

  • 问题内容: 通过AJAX从标准HTTP页面调用HTTPS页面(例如信用卡授权服务,例如WorldPay)是否会有问题? 我无法想象为什么会有问题,响应将是HTML页面,然后我可以将其嵌入结果窗格或类似的页面? 问题答案: 是的,这将是跨域发布,并且将被浏览器阻止。

  • 问题内容: 我知道某些网页PhantomJS /CasperJS无法打开,我想知道这是否是其中之一:给出错误:PhantomJS无法打开页面status = fail。 我尝试忽略ssl错误并更改了用户代理,但是我不确定如何确定要使用哪个代理。 我现在正在做的只是在哪里进行Casper的基本设置; 问题答案: 该问题可能与最近发现的SSLv3漏洞(POODLE)有关。网站所有者被迫从其网站中删除S

  • 问题内容: 如何通过 HTTPS* 发送ajax GET 请求? * 抛出这个: 是否有其他方法或解决方法可以使此工作正常进行? 如果我使用 Chrome 浏览到该网址,则可以得到响应。我认为没有理由为什么它不能在ajax请求上正常工作。 问题答案: 如果您由于当前处于 同一来源策略 而无法访问该页面,则无法向该页面发出AJAX请求。 **** 的 主机 , 端口 和 方案 (协议)必须在为了使A