ajax的url 页面地址,使用HTTPS访问页面,使用ajax获取url地址后使用location.url访问http地址出错...

最新推荐文章于 2023-11-29 16:51:26 发布
最新推荐文章于 2023-11-29 16:51:26 发布
阅读量560 收藏
点赞数
文章标签: ajax的url 页面地址

问题描述:一个前端页面,有一个按钮点击后会请求ajax接口,拿到一个地址。此时js调用location.href=url报错。提示错误为

已阻止载入混合活动内容“http://url地址”。

这个问题是 An HTTPS page that includes content fetched using cleartext HTTP is called a mixed content page.意思是如果https页面引入了http的调用,就是一个混合内容页面,是不安全的,被浏览器阻止。

继续阅读,理清楚混合内容到底是什么东西,它有什么问题导致浏览器需要阻止它:

混合内容分为两类 mixed passive/display content 和 mixed active content。第一种起个名字叫被动或显示内容,第二种就叫活动内容。两者的区别在于其安全威胁,受到中间人攻击时,第一种可能的危害是页面内容错误、cookie被窃取,第二种会导致被引导到钓鱼网站、敏感数据被窃取。

现在遇到的问题是第二种,还不是很清楚其中的原理。先看看怎么解决这个问题。

继续翻越火狐的文档,找到了如何解决这个问题的文章,只写了一个方法将所有接口都提换成https。。。这个是解决问题的方法,本身接口就是http和https都支持。问题解决了,其实想找的是能否牺牲安全性,就要在https页面调用http接口,或降低一些安全性。毕竟有些用户可能无法提供https的接口。

继续找资料。

谈融
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 对接口,ajax访问api接口
weixin_30746067的博客
08-05 1616
ajax访问api接口 内容精选换一换访问控制策略是API网关提供的API安全防护组件之一,主要用来控制访问API的IP地址和帐户,您可以通过设置IP地址或帐户的黑白名单来拒绝/允许某个IP地址或帐户访问API。访问控制策略和API本身是相互独立的,只有将访问控制策略绑定API后,访问控制策略才对绑定的API生效。每个用户最多可以创建100个访问控制策略。同一个环境中一个AP访问控制可控制访问AP...
小程序ajax请求url必须是https,微信小程序Https请求封装
weixin_34791683的博客
08-06 596
1、微信小程序wx.request()#wx.request发起的是 HTTPS 请求。2、服务API请求封装#这里封装的是POST请求方式,GET请求一样。在utils下创建httpcommon.js文件,方法如下:// Ajax接口请求function wxAjax(url, postData, doSuccess, doFail, doComplete) {wx.request({url: ...
ajax能请求https吗,ajax能不能发送https请求获取服务器数据?
weixin_42389113的博客
08-05 2080
最简单的情况下,$.ajax() 可以不带任何参数直接使用。注意:所有的选项都可以通过 $.ajaxSetup() 函数来全局设置。语法jQuery.ajax([settings])参数 描述settings 可选。用于配置 Ajax 请求的键值对集合。可以通过 $.ajaxSetup() 设置任何选项的默认值。2.参数options3.类型:Object可选。AJAX 请求设置。所有选项都是可选...
ajax https跳过安全,HTTPSAjax,测试后的奇怪行为
weixin_39647186的博客
08-05 1046
最近,我一直在进行一系列测试,以了解HTTPS在不同情况下如何处理正常请求和Ajax请求。这是测试结果(我一直在使用jQuery来执行ajax调用):当从具有Https页面转到正常的Http时,是否会向用户显示弹出窗口?结果:ipod touch(从现在开始的IPT)不会发出任何警告。不是Chrome。 Safari和Firefox将会出现一个窗口,说明您正在远离安全区域。我的Android设备...
h5 ajax请求https_通过ajax请求获得信息,没想到应用范围如此广,python爬虫(4)...
weixin_39898011的博客
11-23 162
之前我们访问的都是html页面,但是在现实开发中很多页面都是通过ajax请求获取并且展示数据的,今天我们来学习如何获取页面中的ajax请求返回的信息。分析先打开一个网站,通过chrome工具中的network的xhr选项可以看到对应的ajax请求。请求如下https://movie.douban.com/j/search_subjects?type=tv&tag=%E7%83%AD%E9%...
使用ajax实现无刷新改变页面内容和地址URL
01-19
访问现在很火的google plus时,细心的用户也许会发现页面之间的点击是通过ajax异步请求的,同时页面URL发生了了改变。并且能够很好的支持浏览器的前进和后退。不禁让人想问,是什么有这么强大的功能呢? HTML5里...
使用ajax和history.pushState无刷新改变页面URL示例
01-19
如果你使用chrome或者firefox等浏览器访问本博客、github.com、plus.google.com等网站时,细心的你会发现页面之间的点击是通过ajax异步请求的,同时页面URL发生了了改变。并且能够很好的支持浏览器前进和后退。 是...
2.(js篇)获取地址URL的参数值.zip
10-09
在JavaScript编程中,获取地址URL的参数值是一项常见的任务,尤其在开发Web应用程序时。本文将详细讲解如何从URL中提取参数值,并通过一个名为`getParam.html`的示例文件来具体阐述这一过程。 首先,我们需要理解...
ajax 里面的window.location.href 和 window.open
ailuqu4750的博客
04-24 195
1.ajax 请求成功函数里面调用 window.location.href 跳转到(不管是同域名还是不同的域名下)都不会收到阻止 但是ajax 在async 是 false(也就是异步的情况下)使用window.open跳转 (同域名或者不同的域名下)会被认为是广告弹窗 转载于:https://www.cnblogs.com/zerohu/p/6757028.html...
js---Ajax访问远程api访问失败的处理方法
赵佳敏的博客
10-24 535
Ajax访问远程的api,存在访问失败的问题(跨域问题) 一、如何产生跨域 1. 协议不同 httpshttp http://www.maomao.com:80 https://www.maomao.com:80 2. 端口号不同 63342、80|8080 http://www.maomao.com:63342 http://www.maomao.com:80 3. 域名不同 http://www.xiaohei.com:80 http://www.maodou.com:80 二、产生跨域
Ajax调用API接口跨域报错
qq_46040294的博客
03-24 736
错误描述: 在使用ajax调用api接口的时候,报错如下: Access to XMLHttpRequest at 'http://xxx.com/api/xxx' fromorigin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 错误代码如下: $(function() { $.post('http://xxx
JavaScript监听、设置全部ajax访问属性获取返回值(状态码)
全幼稚园最可爱
04-18 5917
JavaScript监听、设置全部ajax访问属性(requestHeader)获取返回值(状态码) 设置全部ajax访问属性 监听全部ajax返回值(状态码) 设置ajax属性(requestHeader) $.ajaxSetup({ beforeSend: function(xhr) { if($.cookie('token') != undefi...
Mixed Content: The page was loaded over HTTPS, This content should also be served over https解决方案
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
11-29 2908
浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed Content。HTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
让浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制转https
糖糖糖糖糖先森
12-13 1万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
ajax https带证书请求,ajax 请求https 证书
weixin_36452281的博客
08-06 1844
ajax 请求https 证书 内容精选换一换通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。此项配置非必选配置,如果您需要使用HTTPS访问则为必选配置。CDN HTTPS配置项开关默认停用,不支持HTTPS访问,开启后同时支持HTTP访问HTTPS访问HTTPHTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了We视频点播支持H...
ajax发起https请求吗,AJAX跨域发起https请求配置方案
weixin_29159127的博客
08-05 1490
后端为C# webservice 在web.config文件中添加:节点下添加节点下添加前端JS发起ajax请求时,async: false,var params = {};params.username = data.field.userName;params.password = data.field.password;$.ajax({async: false,type: "post",con...
ajax详解
程展威的博客
01-05 2960
从认识ajax到熟知ajax的用法,以及明白如何通过promise对他进行封装,本文可能有点长,需要大家耐心阅读,毕竟学习不是一蹴而就的。
什么是跨域?跨域解决方法
热门推荐
越努力,越幸运!
12-14 43万+
一、为什么会出现跨域问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协...
Ajax中window.location.href无法跳转的解决办法
yuhaiqi666的博客
07-12 3161
实际情况是因为input提交的type种类引起的 按钮是submit的话,会提交form,那么如果你不return false,就会提交两次 如果是button的话那么就简单了不需要return false 以下代码本人copy来的的 $(function () { $("#submit").click(function () { var username = $("#user
使用window.location.href跳转页面,域名与跳转后地址栏不一致
07-24
对于使用`window.location.href`进行页面跳转时,如果跳转后的地址栏与当前域名不致,这可能是由于跨域导致的。浏览器的同源策略限制了在不同域名下进行的一些操作。 同源策略要求页面中的脚本只能访问与包含它的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值