发送ajax请求时,status:blocked:devtools

最新推荐文章于 2024-04-18 11:00:08 发布
最新推荐文章于 2024-04-18 11:00:08 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: SSM整合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41053179/article/details/104212977
版权

clipboard.png

 原因:

解决http转https在chrome里blocked的问题

什么是HTTPS?

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面。

问题描述

浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTPS 页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的。Chrome 21之后,在SSL加密页面embed非SSL的Flash会怎样呢?会被默默的屏蔽掉,只留下一句console报告。

解决方案

可以使用iframe的方式引入HTTP资源,比如在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了,另外一个典型的例子是在HTTPS页面里通过AJAX的方式请求HTTP资源,Chrome是不允许直接AJAX请求 HTTP的。如果两个页面的内容都可以控制的话,当前窗口可以iframe窗口进行通信的。

如何避免在HTTPS里面引用HTTP

对于同时支持HTTPS和HTTP的资源,引用的时候要把引用资源的URL里的协议头去掉,例如://www.example.com /scirpt.js,这样相当于相对路径,即浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。参考:使用相对Url无缝切换HTTP-HTTPS

总结

如果是站内资源,最好是HTTP和HTTPS各一份,然后再通过相对路径的方式引用,这样就可以完美的解决掉这个问题了,比如Google首页就是2种方式都提供了。对于站外的资源如果不支持HTTPS那就只能用iframe了

原文链接:鸭血,原文被“整”了

 

同猿人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Chrome Devtools 高级调试指南
墨鱼菜鸡
07-11 2814
From (Chrome Devtools 高级调试指南 ):https://juejin.cn/post/6844903961472974855 chrome devtools 设置黑色主题:https://blog.csdn.net/sinat_15347975/article/details/81151342 Chrome DevTools ...
web服务请求线程中带有输出语句,频繁出现线程状态变成了BLOCKED,线程被无限阻塞,原来是“快速编辑模式”惹的祸
the blog of alunSemiconductor
01-28 2618
目录   问题现象: 问题分析: 原因查找: 挖掘一下问题: 进一步挖掘,锁定问题: 最终结果: 问题现象:         最近在做一个项目,部署到服务器上后,后台某个接口频繁出现被阻塞的情况,发送请求间没有响应,甚至超过tomcat的超间,还是处于等待状态。   问题分析:     1、出现问题的接口分析,代码中不存在锁,甚至连接数据库的都没有,代码上应该不会造...
ajax请求出现blocked:devtools错误
flysnownet的博客
12-24 1万+
错误原因:开发者工具里点了拦截请求 block request 解决:取消拦截即可
推荐一款源代码编辑:Notepad Next
最新发布
xzji001的博客
04-18 644
是一款文本编辑器,与Notepad(另一个类似Notepad++的编辑器)相比,这个应用程序看起来与Notepad++几乎相同。Notepad Next 旨在模仿 Notepad++ 提供的功能和用户界面。但不应期望提供相同级别的产品,因为 Notepad Next 仍在积极开发中(截至目前为 0.5 版)并且需要一些改进。话虽如此,Notepad Next 在情况下都是可用且稳定的。
解决http转https在chrome里blocked的问题
bigsea622的专栏
03-02 1万+
什么是HTTPS? HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容 就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。ht
部署https证书后,部分http链接资源被blocked的问题
脉脉情缘的博客
02-01 864
https改造之后,部分第三方资源,如bshare分享、cnzz统计等无法正常加载,在很多页面中会看到如下警报: Mixed Content: The page at 'https://***.html' was loaded over HTTPS, but requested an insecure script 'http://***/b/buttonLite.js'. This request has been blocked; the content must be served over HTTP
web错误代码ERR_BLOCKED_BY_RESPONSE
rekey367的博客
04-02 1万+
net::ERR_BLOCKED_BY_RESPONSE 由于web服务不允许 iframe 引用,需要在 web服务中设置 X-Frame-Options HttpServletResponse response.setHeader(“x-frame-options”, “DENY”); 设置有3种参数 DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 S...
Delphi7中IdHTTP组件有个bug,很重要
难得悠闲自得
05-20 907
耗费了我一下午带一晚上,最终证明,Delphi7自带的Indy的组件TIdHTTP有个Bug。 下文转自[url]http://www.gzctu.com/blog/article.asp?id=63[/url]: [quote]  IdHTTP组件是Indy组件的一部分,主要用于实现读取HTTP服务器的资源,可以实现浏览器的网络功能。   IdHTTP是从TIdCustomHTTP继承来的...
Log4j 1.x版 引发线程blocked死锁问题
zl378837964的专栏
05-10 5350
Apache Log4j是一个基于Java的日志记录工具,用起来非常方便,但是Log4j 1.x如果使用不慎,会引起死锁问题,进行导致整个网站的宕机 示例如下: log4j 配置 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE log4j:configuration PUBLIC "-...
谷歌浏览器87版本 iframe 加载完成但显示空白_Chrome 将自动阻止 https页面加载 http资源...
weixin_39890327的博客
12-09 964
最近,谷歌浏览器团队发表文章表示,来来计划在 Chrome内将执行https:// 页面不再加载 HTTP 子资源,逐步阻止所有HTTP页面相关的混合内容。根据磊哥了解,谷歌Chrome团队发文表示,将从今年 12 月开始测试的 Chrome 79版本开始 ,将会逐步阻止所有HTTP页面相关的混合内容。到 2020 年 1 月,Chrome 80 会将所有混合音频和视频资源自动升级为...
有关Chrome的about:blank情况解决办法及出现原因
weixin_44240448的博客
08-09 3万+
一些搜到的问题和回答,仅供个人总结学习使用。
https网页中请求http接口被blocked问题一句解决
weixin_43959024的博客
09-17 6279
一句解决: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" /> 使用META标签强制将http请求转成https(SSL协议)请求
Chrome浏览器跨域,解决Blocked current origin from receiving cross-site document at问题
小记心得
05-09 7435
众所周知,作为前端开发人员,经常会遇到跨域联调的场景,那么Chrome浏览器也是我们首选的调试浏览器。Chrome浏览器跨域设置方法:在快捷方式中设置:--disable-web-security --user-data-dir如图:相信很多人也是这么做的,但是Chrome升级到66版本后,这个就不好用了,怎么解决呢:处理方式不变,设置参数修改为如下即可:--disable-web-securit......
net::ERR_BLOCKED_BY_RESPONSE 解决方法
热门推荐
bigsea622的专栏
04-19 4万+
GET https://www.*****.com/ net::ERR_BLOCKED_BY_RESPONSE 是由于web服务不允许 iframe 引用,需要在 web服务中设置 X-Frame-Options X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 frame, iframe 或者 object 标签 中展现的标记。网站可以使用此功能,来确保自
Chrome插件请求数据 请求报错(blocked:mixed-content)
04-23 8506
Chrome插件请求数据请求报错(blocked:mixed-content)问题原因解决方案方案1:配置https方案1:使用background.js请求http 问题原因 问题原因是我在csdn上搜索到的,主要原因为https页面去发送http请求报错(浏览器阻止https发送http请求) 解决方案 方案1:配置https 将请求的服务器添加openssl扩展,使服务器支持https。该...
前端解决图片跨域问题:net::ERR_BLOCKED_BY_RESPONSE.NotSameOrigin
蓝枫秋千的踩坑记录
07-05 1万+
Control-Allow-Origin' header is present on the requested resource.
Chrome等浏览器下出现net::ERR_BLOCKED_BY_CLIENT的解决办法
红色的飞鸟博客
08-15 1752
spring boot security 整合的坑
laokaizzz的专栏
08-30 5833
1.登录怎么都不进入security里面的方法,而是请求后,自动转到登录页面。 调试发现 重写了 configure的方法,但是里面代码是空导致,整个方法删掉就好了。 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authent...
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
uncaught domexception: blocked
06-28
### 回答1: "uncaught domexception: blocked" 的意思是“未捕获的DOM异常:被阻止”。这通常是由于浏览器的安全策略阻止了某些操作,例如跨域请求或访问受保护的资源。如果您遇到此错误,请检查您的代码是否符合浏览器的安全策略,并尝试使用其他方法来实现您的目标。 ### 回答2: uncaught domexception: blocked是一个常见的浏览器错误,它通常出现在运行JavaScript代码。这个错误意味着JavaScript代码试图访问一个被浏览器所阻止的对象或资源。 在浏览器中,为了保护用户的隐私和安全,一些网站会禁止JavaScript访问某些资源,例如浏览器的历史记录或本地文件系统。当JavaScript代码试图访问被禁止的资源,就会出现uncaught domexception: blocked错误。 解决这个错误通常需要改变代码或者调整浏览器的安全设置。 首先,可以尝试修改JavaScript代码,使其不再访问被禁止的资源。例如,如果JS代码试图访问历史记录,可以尝试使用不同的方法来跟踪用户的浏览历史。 其次,可以检查浏览器的安全设置,确保没有禁止JS代码访问需要的资源。例如,在Chrome浏览器中,可以打开“设置”菜单,进入“隐私和安全”选项卡,然后检查是否启用了“阻止第三方Cookie”或“防止跨站点跟踪”等选项。 最后,需要注意的是,有候出现uncaught domexception: blocked错误可能是因为代码有一些错误或漏洞导致的。如果上述方法无法解决问题,可以检查代码是否存在问题,并尝试修复它们。 ### 回答3: uncaught domexception: blocked(未捕获的DOM异常:已被阻止)是一个常见的错误提示,通常出现在JavaScript程序中,特别是当试图从跨域iframe加载或访问一些资源。 所谓跨域,是指当前页面的域名与iframe中所需要读取的资源所在的域名不一致。浏览器出于安全考虑会限制这种跨域访问,否则可能会被恶意的网站利用,从而对用户造成损失。 当我们从一个不同的域名下通过AJAX、iframe或img标签请求数据,浏览器会进行跨域检查,如果检测到请求发起的域名与响应的域名不一致,浏览器会自动阻止相应的数据请求,同抛出uncaught domexception: blocked的异常错误。 在JavaScript程序中,可以使用jsonp、postMessage等方式解决跨域请求的问题。 JSONP 通过网页添加一个必须是公开可访问且外部资源可读的回调函数来实现跨域数据的请求。postMessage是HTML5的API,可以在多个窗口、多个文档之间实现跨域通信。此外,也可以在响应头中添加Access-Control-Allow-Origin头来允许跨域访问。 总之,当我们在JavaScript程序中遇到uncaught domexception: blocked错误,需要检查代码是否存在跨域请求,并使用合适的方法解决跨域问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值