http ajax web,【Web前端问题】http页面请求https资源或ajax是跨域吗?反过来呢?

最新推荐文章于 2024-05-13 20:25:26 发布
最新推荐文章于 2024-05-13 20:25:26 发布
阅读量883 收藏
点赞数
文章标签: http ajax web

http页面中可以请求https,但是两者协议不同,不是跨域吗?

https页面中不能请求http,仅仅是因为两者跨域?

回答:

域名 , 协议 , 端口 只要有一个不同都是跨域. localhost 和 127.0.0.1 虽然都指本机, 但也属于跨域.

还有第二个问题的啊, 补下.

https页面里只能请求其它https的资源, 不能使用HTTP, 这是浏览器的安全设置的, 别说异步ajax请求了, 连在页面引入http的静态资源都不行, 浏览器都会有相应的提示, 类似通过点击其图标查看安全状态和通过证书, 目前没有关闭设置的方法.

44b8053b5ca70f52f8e25ca6ff6e5bfb.png

回答:

所谓“同源”指的是”三个相同“。

协议相同

域名相同

端口相同

比如说 http://segmentfault.com/这个网址,协议是http://,域名是 segmentfault.com,端口是80。

那么也就是说 https 请求是就是跨域,反过来也是跨域。

如果有的网站可以,那一定是设置了 cors。

跨域受限的最常见的还有 cookie localStorage indexedDB DOM 操作也是。

回答:

跨域是针对ajax来说的

https不能加载http是安全限制,不能加载比自己还低的安全级别

回答:

如果AJAX可以无限制跨域的话,它就和桌面SOCKET差不多了。功能实在太强了,相对来说安全性也差了很多。

回答:

https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止

文具一年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http页面执行https跨协议请求的解决办法
卡夫卡
01-09 2万+
有时候,我们需要在弹层中使用跨域跨协议去访问某个服务器获取视图,楼主就在项目中遇到了这个问题。在一次pos机项目的开发中需要访问我公司不同项目的服务器,我们两个部门的域名、协议都是不一样的。我需要在https协议下去访问不同域名的http协议地址,当然在浏览器新开一个窗口(window.open(“http://”))就不会有问题,但是这在ajax的回调函数中弹窗使用就遇到了很大麻烦。要支持跨域的弹
使用Nginx反向代理解决httphttps跨域问题
aoxiangchina的博客
03-11 575
今天在做程序的时候,修改了一下源码,使用自己的服务端进行登陆,注意:这里是使用http域名访问https域名。2、输入用户名进行提交的时候发现是跨域问题。注:以上使用Nginx反向代理了内部地址。修改nginx配置文件头部,添加。再次登录,问题解决了。
记一次Bug修复 - Https请求Http引发跨域问题
sports-boy的博客
07-07 8098
一、前言 一般大家理解包括笔者,都是任务跨域只要设置响应头Access-Control-Allow-Orign、Access-Control-Allow-Methods 、 Access-Control-Allow-Credentials 即可,但下面介绍一次因https请求http,导致安全等级降级引发跨域问题。 二、报错实际情况 用户->https->http Chrome报错情况如下 响应头又有相应的 Access-Control-Allow-Orign 三、验证跨域的具体原因 h
2024年最全HTTPHTTPS请求的整个过程详解,2024年最新大厂offer手到擒来
最新发布
2401_84976219的博客
05-13 610
一个HTTP请求报文由请求请求头部(headers)、空行(blank line)和请求数据(request body)4个部分组成。请求行和协议版本,它们之间用空格分割。例如,GET /index.html HTTP/1.1;HTTP/1.1 定义的请求方法有8种:GET(完整请求一个资源)、POST(提交表单)、PUT(上传文件)、DELETE(删除)、PATCH、HEAD(仅请求响应首部)、OPTIONS(返回请求资源所支持的方法)、TRACE(追求一个资源请求中间所经过的代理)。
同域名 http站点调用https接口 跨域问题
CloudJay的博客
12-20 5889
错误 今天有个项目部署时碰到个怪问题,记录一下 业务场景是一个前后分离的项目,由不同的部门开发 在部署时,前端部署在 http://a.com/a 后端部署在 https://a.com/b 预期调用接口时是不会跨域的,但是实际请求时出现了跨域问题 options请求发送并返回200 ok,但后续post请求无法正常提交 询问后端表示已经添加了支持跨域的代码,并且也支持options请求,能确定不...
https页面访问不到http的处理方法
长缨缚苍龙
05-22 7107
首先安全连接的网页不能加载不安全连接的内容这点需要明确 如果访问的内容从http升级成了https那么下边放个是有效的 1.h5页面处理,增加meta(Chrome43.0支持 未验证) <meta http-equiv="Content-Security-Policy" content="upgrade-insecure- requests"/> 2.nginx在server下增加响应头 server{ add_header Content-Security-Policy "upgrad
前端https访问http出现跨域问题
qxy15997826736的博客
05-26 1579
当前系统是https,openurl地址是http,nginx配置第三方系统地址,隐藏对方ip。
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
在进行Web开发时,我们经常会遇到跨域问题,特别是在使用jQuery的`$.ajax`进行Ajax请求时,如果请求的目标不在同一个源下,浏览器会因为同源策略限制而阻止请求。然而,有时候我们需要在跨域请求中传递一些自定义的...
基于CORS实现WebApi Ajax 跨域请求解决方法
10-19
在现代Web开发中,API服务常常被多个前端应用调用,这就涉及到跨域请求问题。由于浏览器的安全策略,JavaScript的同源策略(Same-Origin Policy)禁止了不同源之间的请求,除非有特殊的处理。本文将详细介绍如何...
Ajax如何进行跨域请求?Ajax跨域请求的原理
10-19
Ajax如何进行跨域请求?这篇文章主要为大家详细介绍了Ajax跨域请求的原理,Ajax怎么样做跨域请求?具有一定的参考价值,感兴趣的小伙伴们可以参考一下
AJAX请求是否真的不安全?谈一谈Web安全与AJAX的关系
10-18
**常见的Web前端安全问题** 1. **XSS(跨站脚本攻击)**:XSS攻击允许攻击者在用户的浏览器中注入恶意脚本,可以劫持用户会话、篡改页面内容或执行其他恶意操作。AJAX请求如果不正确处理用户输入,可能会成为XSS...
Https请求页面中无法使用http访问
07-17 2386
今天遇到一个问题,使用https访问的页面,其间发起httpajax请求都被浏览器拒绝,必须为https,否则无法请求,导致页面局部未初始化。浏览器报错This request has been blocked; the content must be served over HTTPS....
关于HTTPS网页不能发起HTTP协议请求(OpenSSL 生成密钥方法)
皮蛋很白的博客
01-08 5476
场景描述 当 HTTPS 协议的网站中使用了 HTTP 协议的资源,Chrome 浏览器会发出警告: # Warning: Mixed Content: The page at 'https://aaa' was loaded over HTTPS, but requested an insecure image 'http://bbb'. This content should also be served over HTTPS # 混合内容:'https://aaa' 页面已通过 HTTPS 加载,但是
HTTPS页面发送不了HTTP请求
Miss Dan的博客
08-27 2065
有些人说是跨域问题,真的是这样吗? 同源策略:1. 协议相同 2. 域名相同 3.端口相同 尽管HTTPS访问HTTP确实不符合同源策略中的协议相同,但是在现代浏览器里,即使是域名相同的请求,也是会出现以下报错,而不是跨域报错。 这也很好理解,毕竟混合内容的安全策略是在浏览器端判定的,而是否能跨域要看服务器返回的Response头,请求都被浏览器block掉了,也就不存在是否跨域问题。...
了解跨域问题
私は悪い人ですか的博客
01-27 237
跨域:浏览器对于javascript的同源策略的限制 。 以下情况都属于跨域跨域原因说明 示例 域名不同 www.jd.com 与 www.taobao.com 域名相同,端口不同 www.jd.com:8080 与 www.jd.com:8081 二级域名不同 item.jd.com 与 miaosha.jd.com 如果域名和端口都相同,但是请求路径不同,不属于...
https引起的跨域问题-COE&casestudy
热门推荐
xiexiaojing的博客
12-08 1万+
问题很简单,开发一个后台服务。这个服务呢,包含了几个团队的后台服务之间的相互调用。这些后台服务之间的顶级域名(相关概念后面会解释)相同,请求却报错说有跨域问题。经调查,原因是调用方是htt...
HTTPHTTPS协议的嵌套访问
雷雨天的雷胖子
03-06 6023
HTTP协议与HTTPS协议
web项目的HTTP请求HTTPs
weixin_39771865的博客
01-24 1129
web项目的HTTP请求HTTPs 1、首先进入DOS命令窗口。然后输入以下命令: keytool -genkey -alias android.keystore -keyalg RSA -validity 36500 -keystore android.keystore (这句话的意思是:创建了一个名为android.keystore的别名也为android.keystore的采用RSA加密算...
Ajax的学习心得,希望对大家有帮助
03-26
为了解决这个问题,我们可以使用CORS(跨域资源共享)或JSONP技术来允许跨域请求。 2. 异步编程问题Ajax是一种异步编程技术,需要我们正确处理异步回调函数。我们可以使用Promise对象、async/await等技术来简化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值