Https网站中请求Http内容

最新推荐文章于 2024-07-26 07:02:10 发布
最新推荐文章于 2024-07-26 07:02:10 发布
阅读量4.2w 收藏 92
点赞数 27
分类专栏: 业务场景 前端 文章标签: https http https请求 ssl证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyuyang6688/article/details/106697889
版权

Https网站中请求Http内容

Https网站中无法请求Http资源(静态资源、接口等)

今天遇到个问题:```Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://*****’. This request has been blocked; the content must be served over HTTPS```

在这里插入图片描述
突然意识到出问题的网站服务器配置了https,请求的一个接口部署的服务器为http环境。


分析

如果一个https网站中的某个页面内容如下,这个页面部署在配置了https的服务器中,但是页面加载时请求了有js、css、图片和接口四个http协议的资源:```http://cdn.staticfile.org/animate.css/4.1.0/animate.compat.css```、```http://cdn.staticfile.org/react/16.13.1/cjs/react.development.js```、```http://ww4.sinaimg.cn/bmiddle/6910ab7bgw1egloghsfi3j20b40b40t6.jpg```、```http://getjson.cn/api/get/nkK3HHTUieWI25fA``` 
<html>
<head>
    <meta charset="UTF-8">
    <title>https-http</title>
    <link href="http://cdn.staticfile.org/animate.css/4.1.0/animate.compat.css" type="text/css" >
    <script src="http://cdn.staticfile.org/react/16.13.1/cjs/react.development.js"></script>
    <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
</head>
<body>
<img src="http://ww4.sinaimg.cn/bmiddle/6910ab7bgw1egloghsfi3j20b40b40t6.jpg"/>
<script type="text/javascript">
    const url = "http://getjson.cn/api/get/nkK3HHTUieWI25fA";
    $(document).ready(function () {
        $(document.body).attr('style', 'cursor:pointer;');
        $.ajax({
            url: url,
            async: true,
            success: function (result) {
                try {
                    var jsonResult = JSON.stringify(result);
                    console.log(jsonResult);
                } catch (err) {
                    console.log(err);
                }
            }
        });
    });
</script>
</body>
</html>

在这里插入图片描述
访问后,控制台报错:Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure ****. This request has been blocked; the content must be served over HTTPS。加载的js和请求的接口被拒绝了,图片可以加载出来,但是也有警告⚠️。

https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止。


解决方法

以下情况假设不存在跨域问题

1、如果在https网站中请求的http资源本身就支持https,可以在html页面加入<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,浏览器在解析请求的时候会自动把http请求转化为https请求。

2、如果如果在https网站中请求的http资源本身不支持https,可以把https网站换成http协议。(当我没说🙊)

3、如果如果在https网站中请求的http资源本身不支持https,但是请求的http资源在属于自己的服务上(非第三方服务),并且不考虑改为https协议带来的性能问题,可以把要请求的http资源协议改为https。

4、如果在https网站中请求的http资源本身不支持https,并且这些被请求的http资源都是静态资源(比如js、css等),可以考虑把这些资源下载下来放到现有的https服务器中,也可以寻找https协议的资源,很多免费的cdn服务都同时提供了https和http协议的静态资源。

5、如果在https网站中请求的http资源是动态资源(比如请求http接口),且是第三方接口(自己无法变更这个第三方接口是http协议的事实),可以用nginx代理的方式。

以上面分析的html为例,在https网站中请求了一个http协议的第三方接口,可以通过让配置了https的nginx代理那个http接口,然后让前端访问接口的时候先访问nginx,nginx再访问第三方http服务。
的搞一台配置了https的nginx(如果没有的话),添加proxy_pass配置:

server {
        location jsonapi/ {
            proxy_pass http://getjson.cn/api/;
        }
}

然后前端发起请求的地址,改成nginx代理的地址

<script type="text/javascript">
    const url = "nginx的地址/jsonapi/get/nkK3HHTUieWI25fA";
    $(document).ready(function () {
        $(document.body).attr('style', 'cursor:pointer;');
        $.ajax({
            url: url,
            async: true,
            success: function (result) {
                try {
                    var jsonResult = JSON.stringify(result);
                    console.log(jsonResult);
                } catch (err) {
                    console.log(err);
                }
            }
        });
    });
</script>

当然网页中静态的http资源也可以由nginx来代理: 
server {
        location /httpresource {
            proxy_pass http://cdn.staticfile.org/;
        }
}

然后前端请求静态资源的地址,改成nginx代理的地址

<head>
    <meta charset="UTF-8">
    <title>https-http</title>
    <link href="nginx的地址/httpresource/animate.css/4.1.0/animate.compat.css" type="text/css" >
    <script src="nginx的地址/httpresource/react/16.13.1/cjs/react.development.js"></script>
</head>


转载请注明出处——胡玉洋《Https网站中请求Http内容》 https://blog.csdn.net/huyuyang6688/article/details/106697889

胡玉洋 
关注
专栏目录
Python从0到100(三十一):httphttps介绍及请求
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
06-11 4万+
在发送请求,获取响应的过程 就是发送httphttps请求,获取httphttps的响应。
https的页面可以发起http请求
lee_slly的博客
07-21 1万+
https的页面可以发起http请求
Nginx实现本地httphttps请求
web_15534274656的博客
09-11 3847
项目有需要做接口回调,测试和dev环境都是https方式请求调用没有问题,但是本地调试不通。因为本地启动后端服务都是http请求,所以使用nginx代理,将http请求转换为https请求,方便调试。深知大多数初级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料。
怎样解决https网页加载http资源报错问题
最新发布
fastboot
07-26 1203
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本,浏览器输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
https页面请求http
liyanfeng的博客
05-12 4368
一、nginx配置https 1、在阿里云申请ssl证书,有免费版,过程不做阐述。 2、在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。 3、在Nginx
https 请求 调用 http接口
qq_45229896的博客
11-04 4868
1.首先去腾讯云或者阿里云申请免费ssl证书 不要自己生产 ,不然无法在服务器上使用 2. 获取证书之后 会生成一个 压缩包 打开 tomcat 的 文件 会有一个 text 文件 和 jks 文件 3.因为springboot使用的是内置tomcat,所以我这边选择tomcat文件,在resources目录下导入xxx.jks 密码在同文件夹的keystorePass.txt server: port: 10001 ssl: key-store: classpath:xxxxx.com.
HTTPS网站发起HTTP请求
heyYouU的博客
09-17 4394
https网站发起的http请求会被blocked,不被允许,因此,通过设置nginx反向代理转发http请求
https下调用http
热门推荐
Tangs_的博客
09-19 5万+
关于httpshttp的区别,遇到 RT 的问题,基本概念应该是清楚的,以下说明如何在开发解决 https下调用http接口。 我解决这个问题,花了很多时间来google,尝试搜索的答案的各种办法,没有一个能解决,而且亲测失败。 失败的解决方案 在html嵌入 iframe 网上一片的解决方案都是这个,我实在不知道他们是怎么实现的,难道都在瞎扯?iframe嵌入就是通过url引入和if...
https请求http接口被浏览器拦截问题,python实现websocket客户端websocket服务端,跨域问题,dwebsocket
zuoliansheng的博客
03-04 5359
1. 背景:由于公司前端的页面部署在以https(加了证书)协议的域名下,去请求http协议的域名的某个服务,并且该http域名下的服务,不仅要处理普通请求(POST、GET),还需要处理websocket请求。由于浏览器禁止https域名的内容请求http的服务,甚至嵌入子页面都禁止,因为浏览器会认为http内容是不安全的,所以为解决该问题,研究出如下解决方案。 2. 解决办法:由于浏览器禁...
httphttps 所有的请求头信息
qq_43071699的博客
05-01 1592
这些头部字段多种多样,用于说明请求的各个方面,如客户端信息、请求内容类型、缓存策略等。HTTPS请求头信息与HTTP请求头信息本质上是相同的,因为HTTPS是在HTTP的基础上增加了SSL/TLS加密层,以保障数据传输的安全性。: 这个头部虽然不是HTTPS特有的,但在从HTTP迁移到HTTPS的过程较为常见,它是一个请求头部,告诉服务器客户端愿意并且能够处理从不安全的HTTP请求自动升级到HTTPS。: 尽管不太常见,但在需要客户端证书认证的HTTPS连接,可能会有涉及到客户端证书信息的请求头。
HTTPHTTPS的Post请求
至尊宝
06-18 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 半年前写过一篇HttpHttps的区别,在项目用到的较少,最近在做一个文件上传与下载的项目,之前使用的是http协议传输,高手那么多,不免会有淘气的人搞点破坏,导致网站存在一些安全性问题,为了解决安全性问题,决定改用Https协议传输。 Https(Hyper...
HTTPS的页面发送不了HTTP请求?——关于混合内容
weixin_30421809的博客
08-02 1907
们都知道HTTPS的页面是发送不了HTTP请求的,那么是什么原因导致HTTPS页面不能发送HTTP请求呢?如果有发送的需求,怎么样才能发送?最近刚好遇到了这个问题,而且搜了半天没搜到靠谱的答案,所以有了本文。 1. 故事起源 我在《Jquery ajax, Axios, Fetch区别之我见》提到过,Fetch作为一种不同于XHR的请求方式,展示了它更多API,以及符合ES规范的良...
解决 Https 站点请求 Http 接口服务后报 the content must be served over HTTPS 错误的问题
fx67ll的博客
07-18 6141
之前将自己所有的 `Http` 站点全部更新为 `Https` 站点,但是在请求后台接口服务的时候还是 `Http` 请求,导致部署之后,直接在控制台报 `This request has been blocked; the content must be served over HTTPS;` 的错误。所以访问了一些资料之后,发现了一个非常巧妙的思路,省时省力解决这个问题,那就是直接使用Nginx将后端服务的`http`请求地址代理到前端`Https`站点的一个目录下......
Nginx转发https请求访问http后端接口
weixin_39255905的博客
06-07 7329
问题描述当在前端直接用http协议访问后端的接口可能出现的问题如下: 问题原因,因为前端是使用了https,所以经过前端访问后端接口是也要用https协议进行访问。但是Spring Boot项目在没有做多额外的SSL配置或者请求转发的情况下不能直接通过https协议访问的。解决思路 修改Nginx的配置后如下关于Nginx配置https协议的博文参考。在这个的基础上添加如下配置 以www.baidu.com为例,这样配置Nginx会转发所有以/api开头的URI。我们在前端访问后端的接口的路径
https访问http接口处理
ChengChengxn的博客
05-16 7186
下载openssl工具并安装 https://www.openssl.org/下载 生成证书 1、生成私钥 # genra 生成RSA私钥 # -des3 des3算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048 2、去除私钥的密码 openssl rsa -in server.pass.key -out server.key 3、生成CSR(证书签名请求) openssl
https 请求 http接口 nginx 解决方案
d124939312的博客
07-24 7989
场景: 前后分离环境部署。 前端部署在一台服务器, 对外提供https, 前端代码请求的接口是http协议。 由于跨协议。导致静态页面正常显示,后台接口被浏览器进行了拦截。获取不到数据。 解决方案 通过nginx的反向代理解决。 1, 前端代码把后台的请求地址 改外 ‘/’, 不要在代码直接写: http://xxxxxxx.com。 2, 前端代码所在服务器配置ngin...
https跨域请求http数据
我是纯豆腐的博客
06-28 2万+
A站:https://www.aaa.comB站:http://www.bbb.com直接用ajax跨域请求返回数据因为不是https协议网站 ( B站没有https证书 ) 返回的数据或资源所以会被A站拦截阻挡,自己想到解决办法写一个API做转数据,在A站内些一个接口,A站利用ajax去请求接口,再有接口模拟请求B站获取数据到API接口,然后再返回到A站ajax直接上代码A站ajax请求 $....
(7)http请求https请求详解
Annlin_的博客
03-22 6137
接口自动化之前的一些概念,包括httphttps请求过程,及相关概念
nginx配置https协议下请求http接口反向代理
qq_24511933的博客
06-02 1711
nginx配置: server { listen 443; server_name www.lidoogroup.com; ssl on; ssl_certificate cert/4625316_www.lidoogroup.com.pem; ssl_certificate_key cert/4625316_www.lidoogroup.com.key; ssl_s...
https请求http
04-22
是不安全的。因为HTTPSHTTP协议是不同的,HTTPSHTTP协议加上SSL/TLS加密协议,它通过在传输层加密HTTP协议内容,使得HTTP传输内容不被窃取和篡改。如果使用HTTPS请求HTTP协议网站,那么请求和响应过程就会出现数据未被加密的情况,这样容易被黑客拦截并篡改请求和响应数据,从而造成信息泄露和安全风险。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值