https请求跨域问题的解决

最新推荐文章于 2024-06-10 01:05:35 发布
最新推荐文章于 2024-06-10 01:05:35 发布
阅读量5.9k 收藏
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lao_hu_/article/details/122367156
版权

 原http服务升级为https服务后,发现同级域名下的单点登录不可用,报错:

The page at 'https://aaa.xxx.com' was loaded over HTTPS, but requested an insecure frame 'http://bbb.xxx.com/rostrum/index.html'. This request has been blocked; the content must be served over HTTPS.

请求为https,然后发现跳转拼接的跳转请求也是https,但是单点登录后重定向指向为http,被浏览器认为跨域,请求被拦截

大致请求流程如下:

用户---https请求--->nginx配置---http请求--->应用

添加了nginx策略配置 :proxy_redirect http:// https://; 解决问题

参考下面文章

redirect跳转https变为http问题的深入思考_snail-jie的博客-CSDN博客

lao_hu_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决https不能访问的问题
冰恋云的专栏
04-13 311
本地安装了项目,是一键安装的,安装之后还是apache的web服务器,有个视频服务用的是https的服务,要对这个项目进行二次开发,本地调用没问题,可是别人已调用就。只能本地访问。现在有两个问题:1.解决问题2.还要解决https访问的问题解决思路,用nginx 的ssl证书解决https问题,并反向代理解决问题
https到http问题解决
aikuangchou2298的博客
11-16 2358
整体结构 用户--https-->Nginx--http-->Tomcat 页面中包含了iframe,iframe的src也是Https的,但是当frame里面的内容表单提交后tomcat服务器处理成功想要重定向却无法正常重定向,Chrome报错如下 Mixed Content: The page at 'https://...../#' was loaded over...
https引起的问题-COE&casestudy
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级名(相关概念后面会解释)相同,请求却报错说有问题。经调查,原因是调用方是htt...
springboot+vue项目,分别在不同名,各自使用自己的证书进行https后出现的问题
最新发布
Loading82_的博客
06-10 304
比如添加了重复的请求头。建议使用火狐浏览器,能比较清晰地看到问题已拦截请求:同源策略禁止读取位于 https://api.***/**/*******的远程资源。(原因:CORS 头 'Access-Control-Allow-Origin' 不匹配 '*, *')。可能的原因是:服务器返回的响应头中包含了多个值*, *,但是 CORS 规范要求响应头只能包含一个值。这可能是服务器端配置的问题,导致响应头中添加了多个。
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 6万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
weixin_58215548的博客
11-09 2万+
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘...
java小白翻身
04-16 8481
在添加了SSL证书的HTTPS中引入用HTTP的链接,就报错,请求协议的不同导致的 所有有关https带有http的文件或者链接例如:images / js等文件都会报请求 “网页的“ < url > ”是通过 HTTPS 加载的,但是请求一个不安全的帧“ < url > ”。此请求已被阻止; 内容必须通过 HTTPS 提供。” 解决方法: 第一种:查看http的文件,放到https路径中,引入方式添加https 第二种 页面的head中加入: <.
The page at ‘xx‘ was loaded over HTTPS, but requested an insecure frame ‘http:xxx‘. This request has
eadela的博客
01-18 2995
https系统使用iframe内嵌一个外部https地址,外部地址执行完毕后,会回调到一个外部http地址 导致出现如下报错,无法跳转http页面 Mixed Content: The page at 'xx' was loaded over HTTPS, but requested an insecure frame 'http:xxx'. This request has been blocked; the content must be served over HTTPS. 加这个没有起到作用 &l
前端解决请求问题
weixin_52375544的博客
04-28 817
一、的原因 是由浏览器同源策略限制的一类请求场景 同源策略:为防止浏览器受到XSS、CSFR等攻击;同源是指"协议+名+端口"三者相同; 二、 常见场景 同名,不同端口; 同名,不同协议; 名和名对应相同ip; 主相同,子不同; 不同名 三、 解决方案 通过jsonp 原生实现: <script> var script = document.createElement('script'); script.type = 'text/javascrip
java 请求问题解决方法实例详解
08-30
Java中的请求问题是指当一个网页尝试通过Ajax或者其它HTTP请求方式访问另一个不同源(协议、名或端口)的资源时,由于浏览器的安全策略限制,这种行为通常会被阻止,这种现象称为“”。为了解决这个问题,...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
Ajax请求问题解决方案分析
10-17
Ajax请求问题一直是Web开发中的常见挑战,由于浏览器的安全机制——同源策略,使得不同源的脚本无法互相操作。本文将深入探讨Ajax请求的原理,并提供两种有效的解决方案。 首先,理解同源策略至关重要。...
Vue请求问题解决方案过程解析
10-14
本篇文章将详细解析Vue中如何解决请求问题。 一、理解问题 问题源于浏览器的安全机制,即同源策略,它规定了Web应用只能访问与当前页面同源(协议+名+端口)的数据。当尝试从一个源向另一个源发送...
解决Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque
提笔忘字的帝国
08-02 2万+
Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint http://*. This request has been blocked; the content must be served over HTTPS以及提示您的连接不是私密连接的解决
探寻浏览器 Mixed Content iframe 无法加载的原因
zh_xu123的博客
04-13 4241
现象 浏览器 iframe 无法加载,Console 报错: Mixed Content: The page at ‘https://console.eiotyun.com/ejlchina/#/commons’ was loaded over HTTPS, but requested an insecure frame ‘http://console.eiotyun.com/@eiotyun-commons/’. This request has been blocked; the content mus
https访问http问题临时解决方案
FL06052146的博客
02-26 1378
https访问http问题临时解决方案
解决Mixed Content: The page at https://xxx was loaded over HTTPS
qq_42190001的博客
06-20 5万+
解决Mixed Content: The page at 'https://www.testcase.com' was loaded over HTTPS
https请求怎么解决
05-27
在进行https请求时,一般有以下几种解决方案: 1. 使用JSONP:JSONP是一种请求技术,通过动态创建script标签实现请求。但是,JSONP只支持GET请求,且不支持POST请求。 2. 使用CORS(Cross-Origin Resource Sharing):CORS是一种官方标准的解决方案,需要服务器设置响应头,允许请求。CORS支持GET、POST等请求方式。 3. 使用代理:通过在自己的服务器上设置代理,将请求转发到目标服务器,再将响应返回给客户端。这种方式适用于请求频率较低的情况。 4. 使用WebSocket:WebSocket是一种基于TCP协议的全双工通信协议,支持请求。但是,WebSocket需要服务器端支持。 以上是常见的几种解决方案,具体选择哪种方式取决于实际情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值