Https请求的页面中无法使用http访问

最新推荐文章于 2024-05-07 14:50:22 发布
最新推荐文章于 2024-05-07 14:50:22 发布
阅读量2.3k 收藏 1
点赞数
原文链接:https://my.oschina.net/u/3912568/blog/1858146
版权

今天遇到一个问题,使用https访问的页面,其间发起http的ajax的请求都被浏览器拒绝,必须为https,否则无法请求,导致页面局部未初始化。浏览器报错This request has been blocked; the content must be served over HTTPS.

百度了下,了解到同源策略。所谓“同源”指的是:协议相同、域名相同、端口相同。域名 , 协议 , 端口 只要有一个不同都是跨域。 localhost 和 127.0.0.1 虽然都指本机, 但也属于跨域。https页面里只能请求其它https的资源, 不能使用HTTP, 这是浏览器的安全设置的, 别说异步ajax请求了, 连在页面引入http的静态资源都不行。关于localhost 和 127.0.0.1可以查看这里

但是我们我遇到的问题并不是跨域,因为我们服务器都配置了可跨域的,那就不是这个问题,从现有的信息看,只能说https请求的页面,页面中的所有请求(包括静态文件)都应该是https,如果使用http可能导致无法访问。

转载于:https://my.oschina.net/u/3912568/blog/1858146

chujiyuan2015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS页面发送不了HTTP请求?——关于混合内容
weixin_34205076的博客
06-11 1770
我们都知道HTTPS页面是发送不了HTTP请求的,那么是什么原因导致HTTPS页面不能发送HTTP请求呢?如果有发送的需求,怎么样才能发送?最近刚好遇到了这个问题,而且搜了半天没搜到靠谱的答案,所以有了本文。 1. 故事起源 我在《Jquery ajax, Axios, Fetch区别之我见》提到过,Fetch作为一种不同于XHR的请...
Python 访问http, https请求
07-30
"Python 访问http, https请求"这个主题聚焦于Python如何通过HTTPHTTPS协议与Web服务器进行通信。HTTP(超文本传输协议)和HTTPS(安全超文本传输协议)是互联网上应用最广泛的数据通信方式,用于从Web服务器获取...
https页面访问不到http的处理方法
长缨缚苍龙
05-22 7150
首先安全连接的网页不能加载不安全连接的内容这点需要明确 如果访问的内容从http升级成了https那么下边放个是有效的 1.h5页面处理,增加meta(Chrome43.0支持 未验证) <meta http-equiv="Content-Security-Policy" content="upgrade-insecure- requests"/> 2.nginx在server下增加响应头 server{ add_header Content-Security-Policy "upgrad
火狐浏览器能用 谷歌出现This request has been blocked; the content must be served over HTTPS解决方法
最新发布
m0_66466770的博客
05-07 532
方法二:在nginx配置响应头(add_header Content-Security-Policy upgrade-insecure-requests;方法一:在页面添加(本人没成功)
使用https协议的网站里能否使用http
ghtty2的博客
03-19 1170
那么这里会涉及到一个重要概念,什么是,为什么会被blocked?那么接下来我们会围绕着这些概念,看看浏览器为了保证我们的安全到底做了什么,以及如何去避免这些报错。关于什么是mixed content,理解它关键在于这个mix,译为混合。那么好了,也就是说产生mix的条件也就是我们在一个安全的网站上使用到了不安全requestresponse又或者是通过不安全的download等等这些都被成为是mixed content。比较不安全,可以升级的:Upgradeable Content。
HTTPS页面发送不了HTTP请求
Miss Dan的博客
08-27 2085
有些人说是跨域问题,真的是这样吗? 同源策略:1. 协议相同 2. 域名相同 3.端口相同 尽管HTTPS访问HTTP确实不符合同源策略的协议相同,但是在现代浏览器里,即使是域名相同的请求,也是会出现以下报错,而不是跨域报错。 这也很好理解,毕竟混合内容的安全策略是在浏览器端判定的,而是否能跨域要看服务器返回的Response头,请求都被浏览器block掉了,也就不存在是否跨域的问题。...
脱坑记---开启https后ajax请求http被阻断问题(TP5环境)
weixin_40685914的博客
12-11 1248
这几天干活呢出现了https开启后的ajax请求跨域问题,如下图 请求的功能呢是个自己写的一个自动把标题分词成关键词的功能,配到keywords里做优化用。 这个问题的出现,是因为用了阿里云的cdn,并启用了https(不启用的话会出问题,页面显示不出来,可能是哪里有强制跳转的原因吧)。 找了好长时间,有人说加meta头,有人说设置服务器,有人说配置后台header头,试了一遍都不好使 。也可能...
ajax失败的原因,使用https协议失败的ajax请求失败的可能原因但http工作
weixin_33477290的博客
08-05 1217
目前我正在为Linux环境下基于codeigniter和apache的站点安装https使用https协议失败的ajax请求失败的可能原因但http工作但是一个页面需要通过jQuery ajax请求从同一站点发送三个页面,但是无法从这三个源获取内容。在Chrome控制台显示以下消息。Failed to load resource: net::ERR_CONNECTION_RESET或Faile...
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINX从HTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接。...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443; ... ssl_certificate /nginx/nginxcert/xxxxxx.pem;...
访问asp页面出现出现“请求的资源在使用”的解决办法
09-30
在Windows 2003操作系统,IIS6.0作为Web服务器时,用户可能会遇到访问ASP(Active Server Pages)页面时显示“请求的资源在使用”的错误,伴随着HTTP 500 - 内部服务器错误。这个错误通常表示服务器在处理请求时...
nginx强制使用https访问的方法(http跳转到https)
09-30
这段配置会让所有访问HTTP端口80的请求被重定向到相应的HTTPS地址,并设置为永久重定向(`permanent`),告诉浏览器记住这次跳转,下次直接访问HTTPS。 2. **利用497状态码** 当Nginx检测到只允许HTTPS访问的站点...
https网站ajax调用http网站遇到的问题
xiao__xf的博客
04-20 2635
https网站由于加密,所以在html页面使用ajax调用http接口是会出现 "已阻止载入混合活动内容" 的报错信息,这时候我们需要在https网站后台创建http代理页面来解决此问题。 具体过程: 1、在https网站创键后台接口a1,此后台接口a1调用http网站的http接口b1; 2、https网站的html页调用后台接口a1; ...
https协议的网站内部不能发送http协议头的请求
weixin_33704591的博客
01-15 1045
今天在项目里遇到了个问题,项目是微信公众号商城项目,是https协议的,但是在项目里面的行为日志需要上传另外一台服务器上,而这台服务器提供的是http协议的接口,当然跨域是处理了的。 项目发布后在android微信浏览器里面是正常的,但是在ios微信浏览器发送行为日志的时候却没有发送成功,最后排查错误,将行为日志的ajax请求的url的协议头"http:"去掉后就解决了这个问题。 ...
https访问http请求访问不通
qq_41012810的博客
07-12 2987
https http 无法访问
apache http可以访问https没权限_Linux网络服务Apache
weixin_39996798的博客
11-22 782
这边建议点击右上角“···”找到调整字体为最小的那个,可舒服观看一、Web的基础概念?讲Apache之前我们先了解一下Web的基础概念:HTML语言:超文本标记语言,使用html语言编写的文本叫超文本,“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。HTTP协议:超文本传输协议,HTTP使用统一资源标识符(URL)来建立连接和传输数据。是一个基于TC...
chrome 禁用https限制http_HTTP协议走过29年漏洞百出:Firefox可直接禁用
weixin_29023349的博客
01-14 642
我们能打开各种各样的网站获取信息,HTTP(超文本传输)协议功不可没,诞生于1991年的它构成了连接互联网与网民的通道,我们天天在浏览器里输入的各种网址,绝大部分走的都是这个协议。不过已经走过29年的HTTP协议,最大问题就是不安全,没有加密传输,很容易导致漏洞攻击、网络诈骗等,于是就有了HTTPS,利用TLS(早起是SSL)进行加密保护,如今已经得到大多数网站的支持。如果你的网站还是停留在HTT...
解决https网页加载http资源报错问题
fastboot
02-05 1873
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本,浏览器输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
常见的 https http 请求资源问题
qq_279364752的博客
04-03 703
意思是:- “Mixed Content”问题,在 https 网站发起的 http 请求被禁止,这是因为 chrome 提高了用户安全策略,保护用户免受不安全下载的侵害(点击这里查看 chrome 文档 Protecting users from insecure downloads)http 协议的网站允许访问 https 协议的资源。注意:https 协议的网站不允许存在 http 协议的请求。#解决https请求http资源不可用的情况。
如何https页面请求http
04-22
在其他情况下,您可能需要使用一个代理服务器来允许http请求访问您的https页面。您也可以使用SSL证书来允许http请求被允许从您的https页面发出。但请注意,由于安全原因,https页面通常不允许http请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值