https的页面中可以发起http的请求吗

最新推荐文章于 2024-07-25 11:42:09 发布
最新推荐文章于 2024-07-25 11:42:09 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: 转载 文章标签: http https 网络协议
原文链接:https://www.jianshu.com/p/141959b7ebad?u_atoken=d596c8f4-cb87-4e26-809f-b7456183aa3b&u_asession=01sRr_qP8b4ib41XSBisi0YhNKaxAgi5sUYjZtz9mEpXiOIKI6DUhUQEjDgXzxdiRHX0KNBwm7Lovlpxjd_P_q4JsKWYrT3W_NKPr8w6oU7K9jnurKtOPWzlywaM1KM5X8Ppcarp92QKzyJKyYjREPlmBkFo3NE
版权

昨天在面试的时候,最后面试官突然问了一个问题,https的页面中可以发起http的请求吗?我的回答是不可以请求,基于https的安全性是不可以发起请求的,最后面试官又问有没有什么办法可以发起请求,当时没答上来,面试完后赶紧找了下相关的资源,顺便来记录下。

引言

首先来设定一个场景,自己写的web项目,为什么在https的页面中会出现http请求,按正常的开发流程,主站升级https后,相关的站点都会升级成https的,这样说确实没错,但前提是站点里面的内容都是自己管理的,但如果有时候引入其它平台的API或者资源时没有使用https了,这种情况该怎么办呢?所以就出现了https的页面中可以发起http的请求吗?这样的问题。

混合内容

https的页面页中为什么不能发起http请求,有人也行会觉得是同源策略的问题,同源策略的定义是这样的:1. 协议相同 2. 域名相同 3.端口相同,尽管https访问http确实不符合同源策略中的协议相同,但反过来http页面中可以使用https请求。为什么又可以了,其实这不是同源策略的问题,而是跟混合内容的问题。
以下内容参考自MDN

什么是混合内容
当用户访问使用HTTPS的页面时,他们与web服务器之间的连接是使用SSL加密的,是安全的,从而保护连接不会受到攻击。如果HTTPS页面包括由普通明文HTTP连接加密的内容,那么连接只是被部分加密:非加密的内容可以被入侵,并且可以被中间人攻击者修改,因此连接不再受到保护。当一个网页出现这种情况时,它被称为混合内容页面。

混合内容又分为主动混合内容被动混合内容

  • 被动混合内容是指不与页面其余部分进行交互的内容,包括图像、视频和音频内容 ,以及无法与页面其余部分进行交互的其他资源。
  • 主动混合内容指的是能与页面交互的内容,包括浏览器可下载和执行的脚本、样式表、iframe、flash 资源及其他代码

突破限制

但有时候就是想在https中发起http请求,碰到这情况会怎么办了?其实可以借助被动混合内容的加载方便来突破这一层限制,使用加载图片的方式来发起请求,如下所示:

const img = new Image();
img.src = 'http的请求地址'

李某龙
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
https访问http接口处理
ChengChengxn的博客
05-16 7085
下载openssl工具并安装 https://www.openssl.org/下载 生成证书 1、生成私钥 # genra 生成RSA私钥 # -des3 des3算法 # -out server.key 生成的私钥文件名 # 2048 私钥长度 openssl genrsa -des3 -out server.pass.key 2048 2、去除私钥的密码 openssl rsa -in server.pass.key -out server.key 3、生成CSR(证书签名请求) openssl
如何在https网页发送http请求
qq_36070655的博客
04-10 5833
我是通过布置nginx解决的,这里只说思路 背景 当我们在https网页请求http服务时,会被浏览器直接拦截。此时我们可以部署nginx的https服务,然后将https请求转发给我们真正想要的接口 方法 首先下载nginx和openssl。用openssl装证书放到nginx目录下,推荐放到conf目录,后面nginx用到的时候证书地址只用写名字就行了。下面是我nginx的配置以及证书展示,其org文件这样生成:openssl rsa -in server.key.org -out server.ke
https页面加载http资源的解决方法
刘大猫
04-19 5090
https页面加载http资源的解决方法
https页面,通过iframe实现http跨域访问(解决iframe页面点击浏览器刷新按钮后返回首页问题)
lyn1772671980的博客
05-30 862
https项目页面,利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求http项目的页面返回首页,并不是url对应的页面httpshttp项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
https跨域请求http数据
我是纯豆腐的博客
06-28 2万+
A站:https://www.aaa.comB站:http://www.bbb.com直接用ajax跨域请求返回数据因为不是https协议网站 ( B站没有https证书 ) 返回的数据或资源所以会被A站拦截阻挡,自己想到解决办法写一个API做转数据,在A站内些一个接口,A站利用ajax去请求接口,再有接口模拟请求B站获取数据到API接口,然后再返回到A站ajax直接上代码A站ajax请求 $....
https下调用http
热门推荐
Tangs_的博客
09-19 5万+
关于httpshttp的区别,遇到 RT 的问题,基本概念应该是清楚的,以下说明如何在开发解决 https下调用http接口。 我解决这个问题,花了很多时间来google,尝试搜索的答案的各种办法,没有一个能解决,而且亲测失败。 失败的解决方案 在html嵌入 iframe 网上一片的解决方案都是这个,我实在不知道他们是怎么实现的,难道都在瞎扯?iframe嵌入就是通过url引入和if...
HTTPS网站发起HTTP请求
heyYouU的博客
09-17 4312
https网站发起http请求会被blocked,不被允许,因此,通过设置nginx反向代理转发http请求
ajax发起https请求吗,AJAX跨域发起https请求配置方案
weixin_29159127的博客
08-05 1493
后端为C# webservice 在web.config文件添加:节点下添加节点下添加前端JS发起ajax请求时,async: false,var params = {};params.username = data.field.userName;params.password = data.field.password;$.ajax({async: false,type: "post",con...
微信小程序使用Fly 发起http请求
03-29
微信小程序的 javascript运行环境和浏览器不同,页面的脚本逻辑是在JsCore运行,JsCore是一个没有窗口对象的环境,所以不能在脚本使用window,也无法在脚本操作组件,JsCore也没有 XmlhttpRequest对象,所以...
java web HttpClient模拟浏览器登录后发起请求
08-30
Java Web HttpClient 模拟浏览器登录后发起请求 Java Web HttpClient 模拟浏览器登录后发起请求是指在 Java Web 应用程序使用 HttpClient 库模拟浏览器的行为,模拟浏览器登录到服务器,然后发起请求获取...
C#发起HTTPHttps请求.docx
03-22
在C#编程发起HTTPHTTPS请求是常见的任务,特别是在开发网络应用程序时。本文将详细讲解如何使用C#实现模拟登录功能,以及如何处理HTTPHTTPS请求。 首先,HTTP Analyzer是一款强大的HTTPHTTPS协议分析工具...
JMETER HTTP 请求
04-24
在JMeter,"Sample"是执行实际测试任务的核心组件,它负责向服务器发起请求并接收响应。本篇文章将重点介绍JMeterHTTP请求 sampler,以及如何配置和使用它来进行网络请求。 **HTTP请求Sampler** HTTP请求...
c++实现发送http请求通过get方式获取网页源代码
01-20
代码如下:#include <stdio>#include <windows>#include <wininet>#define MAXSIZE 1024#pragma comment(lib, “Wininet.lib”) void urlopen(_TCHAR*); ... return 0;}void urlopen(_TCHAR* url){ HINTERNET hSession...
内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案
siu~
07-24 920
1、C2/C2上线-CrossC2插件-多系统平台支持 2、隧道技术篇-应用层-SSH协议-判断&封装&建立&穿透 3、隧道技术篇-应用层-HTTP协议-判断&封装&建立&穿透
HTTP传输下载和P2P传输下载的区别?
Nove1205的博客
07-25 545
HTTP传输下载和P2P(Peer-to-Peer)传输下载的区别
05 HTTP & Tomcat & Servlet
weixin_62504976的博客
07-22 1220
HTTP概念HyperText Transfer Protocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则数据传输的规则指的是请求数据和响应数据需要按照指定的格式进行传输如果想知道具体的格式,可以打开浏览器,点击F12打开开发者工具,点击Network来查看某一次请求请求数据和响数据具体的格式内容在浏览器如果看不到上述内容,需要清除浏览器的浏览数据。chrome浏览器可以使用ctrl+shift+Del进行清除所以学习HTTP主要就是学习请求和响应数据的具体格式内容。
HttpHttps 的区别(图文详解)
栗筝i的博客
07-22 2588
HTTP(Hypertext Transfer Protocol)和 HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上进行通信的协议。它们的主要区别在于安全性和加密方式。
使用HTTP代理IP詳細教程-okeyproxy
最新发布
ecommerce_Amazon的博客
07-25 536
使用HTTP代理IP詳細教程。
如何通过js脚本从https页面发起http请求
04-21
我可以回答您的问题。您可以使用XMLHttpRequest对象来发起HTTP请求,如下面的示例代码所示: ``` var xhr = new XMLHttpRequest();...如果您必须在HTTPS页面发起HTTP请求,您可以考虑使用代理服务器来解决这个问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值