https跨域到http问题解决

最新推荐文章于 2024-02-26 14:51:15 发布
最新推荐文章于 2024-02-26 14:51:15 发布
阅读量2.3k 收藏
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/wxd0108/p/7845604.html
版权

整体结构

用户--https-->Nginx--http-->Tomcat

页面中包含了iframe,iframe的src也是Https的,但是当frame里面的内容表单提交后tomcat服务器处理成功想要重定向却无法正常重定向,Chrome报错如下

Mixed Content: The page at 'https://...../#' was loaded over HTTPS, but requested an insecure form action 'http://.../**/**'. This request has been blocked; the content must be served over HTTPS.

proxy.conf

proxy_redirect          off;
proxy_set_header        Host $host;
proxy_set_header        X-Real-IP $remote_addr;  #获取真实ip
client_max_body_size    10m;
client_body_buffer_size 128k;
proxy_connect_timeout   90;
proxy_send_timeout      90;
proxy_read_timeout      90;
proxy_buffer_size       4k;
proxy_buffers           4 32k;
proxy_busy_buffers_size 64k;

proxy_temp_file_write_size 64k;

defalut

server {
listen 80 default_server;

server_name localhost;
最低0.47元/天 解锁文章
aikuangchou2298
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前段跨域 httpshttp请求
我是谁
04-17 2万+
前段 https的站点(https://www.baidu.com) 向http(http://zi.baidu.cn)发送请求 问题1:https安全连接向http非安全连接发送请求 解决方法1:把http修改为https的请求 解决方法2:在后台写一个接口,把前段的请求跳转到后台的接口中, 后台接口再发送http的请求。 问题2:子域名不同   .com和.cn   =>跨域
前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时报错
最新发布
来杯卡布奇诺的博客
05-30 670
使用Content Security Policy (CSP)设置允许加载HTTP资源(不推荐):虽然这种方法可以解决问题,但它降低了页面的安全性,因此不推荐使用。当你的前端项目部署在HTTPS服务上时,浏览器默认会阻止从非加密的HTTP服务加载资源,这是出于安全考虑。这种情况被称为“混合内容”(Mixed Content),即在一个通过HTTPS提供的页面上加载通过HTTP提供的资源。使用服务器端代理:另一种解决方案是在你的服务器上设置一个代理,将所有HTTP资源请求通过你的服务器转发。
[跨域问题]使用https调用http接口时,会阻拦的错误提示,解决方案如下
AsiWorld的博客
06-10 7400
问题描述 最近在使用vue做前端,调用后端的登录接口,但是前后端分离+cookie登录状态判断就会产生超级难搞的问题,首当其冲的就是解决安全证书的问题 于是我使用了vue的https devserver选项做了一个非安全证书的https 但是当我调用http登录接口的时候发现报错了 具体内容如下 edge 报错 Mixed Content: The page at ‘https://localhost:8080/’ was loaded over HTTPS, but requested an ins
记一次Bug修复 - Https请求Http引发跨域问题
sports-boy的博客
07-07 8151
一、前言 一般大家理解包括笔者,都是任务跨域只要设置响应头Access-Control-Allow-Orign、Access-Control-Allow-Methods 、 Access-Control-Allow-Credentials 即可,但下面介绍一次因https请求http,导致安全等级降级引发跨域问题。 二、报错实际情况 用户->https->http Chrome报错情况如下 响应头又有相应的 Access-Control-Allow-Orign 三、验证跨域的具体原因 h
https跨域请求http数据
热门推荐
我是纯豆腐的博客
06-28 2万+
A站:https://www.aaa.comB站:http://www.bbb.com直接用ajax跨域请求返回数据因为不是https协议网站 ( B站没有https证书 ) 返回的数据或资源所以会被A站拦截阻挡,自己想到解决办法写一个API做中转数据,在A站内些一个接口,A站利用ajax去请求接口,再有接口模拟请求B站获取数据到API接口,然后再返回到A站ajax直接上代码A站ajax请求 $....
PHP简单实现HTTPHTTPS跨域共享session解决办法
10-24
本篇文章将探讨如何使用PHP实现HTTPHTTPS之间的session共享,以解决cookie失效问题。 首先,理解session和cookie的关系至关重要。在PHP中,session默认依赖于cookie来存储session ID,这个ID是一个唯一的标识符,...
php中httphttps跨域共享session的解决方法
12-18
在PHP开发中,HTTPHTTPS协议的跨域共享Session是一个常见的问题。由于浏览器的同源策略限制,不同协议(HTTPHTTPS)被视为不同的源,因此默认情况下无法共享Session。为了解决这个问题,开发者通常需要手动处理...
Java服务器端跨域问题解决方案
08-25
跨域问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 port)的服务器,这将导致数据不能正确地传输。 解决跨域问题有多种方法,以下是两种常见的解决方案: 一、使用 @...
springboot后端解决跨域问题
08-26
前端解决跨域的方法是使用node服务器做代理,发出请求到node服务器,node服务器转发到后端就可以绕过跨域问题。 后端解决跨域问题: 在Spring Boot中,我们可以使用@CrossOrigin注解来解决跨域问题。例如,在...
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目的跨域问题。本篇文章将详细解释如何解决Python Django项目的跨域问题。 首先,我们来看第一个解决方案,通过`...
APACHE代理https转发到http解决https跨域问题
mzllyl的专栏
01-05 3001
昨天开发一个chrome插件浏览器插件:插件自动把当前浏览的页面html代码抓去,通过ajax的方式html代码发送到服务器解析。抓去的站点是https的,我们的解析就普通的tomcat用得的http,做的过程中遇到以下问题: was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://12...
前端https访问http出现跨域问题
qxy15997826736的博客
05-26 1591
当前系统是https,openurl地址是http,nginx配置第三方系统地址,隐藏对方ip。
https请求跨域问题解决
lao_hu_的博客
01-07 5973
https请求跨域问题解决
https访问http跨域问题临时解决方案
FL06052146的博客
02-26 1371
https访问http跨域问题临时解决方案
https引起的跨域问题-COE&casestudy
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级域名(相关概念后面会解释)相同,请求却报错说有跨域问题。经调查,原因是调用方是htt...
https请求http接口被浏览器拦截问题,python实现websocket客户端websocket服务端,跨域问题,dwebsocket
zuoliansheng的博客
03-04 5264
1. 背景:由于公司前端的页面部署在以https(加了证书)协议的域名下,去请求http协议的域名的某个服务,并且该http域名下的服务,不仅要处理普通请求(POST、GET),还需要处理websocket请求。由于浏览器禁止https域名的内容请求http的服务,甚至嵌入子页面都禁止,因为浏览器会认为http的内容是不安全的,所以为解决问题,研究出如下解决方案。 2. 解决办法:由于浏览器禁...
httpshttp跨域问题处理
07-14
对于跨域问题,主要涉及到在浏览器中发起的跨域请求,其中涉及到的两个常用协议是HTTPSHTTP跨域问题的产生是由于浏览器的同源策略所限制的。 同源策略要求两个页面具有相同的协议、域名和端口,才允许进行跨域请求。如果不满足同源策略,浏览器会阻止跨域请求的发送。 为了解决跨域问题,可以采取以下几种方法: 1. 使用JSONP:JSONP是一种通过动态插入`<script>`标签来实现跨域请求的方法。通过在URL中添加一个回调函数的参数,服务器返回一个包裹在回调函数中的响应数据。这种方法只支持GET请求。 2. 修改服务器响应头:在服务器端设置响应头中的`Access-Control-Allow-Origin`字段,允许指定的域名访问资源。例如,设置为`Access-Control-Allow-Origin: *`表示允许所有域名访问资源。 3. 使用反向代理:在服务器端设置一个代理服务器,将跨域请求转发到目标服务器。在代理服务器上进行请求,然后将结果返回给客户端。这种方法需要在后端进行配置。 4. 使用CORS(跨域资源共享):在服务器端设置响应头中的`Access-Control-Allow-Origin`字段,允许指定的域名访问资源。同时,可以设置其他的CORS相关字段,如`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`等,用于限制请求方法和头部字段。 以上是常见的处理跨域问题的方法,具体使用哪种方法取决于你的需求和具体的场景。如果你有具体的问题或需求,可以提供更多信息,我可以为你提供更详细的解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值