httpf发送 json_HTTPS到HTTP JSONP请求

最新推荐文章于 2024-02-22 20:35:08 发布
最新推荐文章于 2024-02-22 20:35:08 发布
阅读量193 收藏
点赞数
文章标签: httpf发送 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39960700/article/details/111802918
版权

I'm having issues sending JSONP requests from HTTPS site to HTTP site.

I have a (non local) test environment over https (with valid certificate) where i'm able to run all these cross site/"cross protocol" requests successfully (with warnings, but without errors).

Google Chrome Javascript Console output:

The page at https://my.test.environment/ ran insecure content from http://non.secure.site/service?jsonCallback=jsonp1331132928704

However, in production, (on Google App Engine, appspot subdomain) Google Chrome is blocking all requests waiting for user confirmation.

Google Chrome Javascript Console output (special attention to [blocked] text):

[blocked] The page at https://production.appspot.com/ ran insecure content from http://non.secure.site/service?jsonCallback=jsonp1331132928704

I know what i'm doing is not secure, but this services are provided by third-party and there is no SSL communication available so far. I'm really confused with this because i don't get why is working (with warnings) in test environment and not under appspot (Google App Engine).

I tried to investigate headers with no success.

Test environment headers:

Connection:Keep-Alive

Content-Encoding:gzip

Content-Language:es

Content-Length:2524

Content-Type:text/html;charset=utf-8

Date:Wed, 07 Mar 2012 15:48:30 GMT

Keep-Alive:timeout=15, max=100

Set-Cookie: cookie_info...

Vary:Accept-Encoding

APPSpot headers:

access-control-allow-credentials:false

access-control-allow-origin:*

cache-control:no-cache, must-revalidate

content-encoding:gzip

content-length:47890

content-type:text/html; charset=utf-8

date:Wed, 07 Mar 2012 14:52:02 GMT

expires:Fri, 01 Jan 1990 00:00:00 GMT

pragma:no-cache

server:Google Frontend

set-cookie: coookie_info....

status:200 OK

vary:Accept-Encoding

version:HTTP/1.1

I have no idea why this is working on test envinroment and the same approach is blocked on APPSpot by Google Chrome.

Any thoughts?

解决方案

An apache proxy will make a request to the endpoint on your behalf. You can even have non-jsonp requests to a service (json, xml, images, post, put, delete, etc) because the browser thinks it's doing the request to the same domain.

Your non.secure.site vhost file would contain something like

ProxyRequests Off

ProxyPreserveHost On

Allow from all

ProxyPass /appspot https://production.appspot.com/

ProxyPassReverse /appspot https://production.appspot.com/

Once you set it up you just call the service like...

http://non.secure.site/appspot/service?jsonCallback=jsonp1331132928704

Google proxypass for more info

weixin_39960700
关注
httpf发送 json_使用HttpClient通过post方式发送json数据
weixin_34246971的博客
12-30 939
有时候我们在发送HTTP请求的时候会使用到POST方式,如果是传送普通的表单数据那将很方便,直接将参数到一个Key-value形式的Map中即可。但是如果我们需要传送的参数是Json格式的,会稍微有点麻烦,我们可以使用HttpClient类库提供的功能来实现这个需求。假设我们需要发送的数据是: {"blog": "","Author": "iteblog"}我们可以通过JSONObject够着Js...
《计算机网络——自顶向下方法》笔记及HTTP抓包实验
qq_18122705的博客
03-29 1205
应用程序体系结构:CS结构(很常见)和P2P结构(BitTorrent等等) 在操作系统的术语中,进行通信的实际上是进程,一个进程可以被认为是运行在端系统中的一个程序 在P2P文件共享系统中,一个进程的确既能上载文件又能下载文件。 进程通过Socket通信,一个你哟功能开发者对于运输层的控制仅限于1.选择运输层协议 2.设定几个传输层参数 Web和HTTP 在JavaWeb中一个请求就新建一...
使用JSONP完成HTTPHTTPS之间的跨域访问
05-31
使用JSONP完成HTTPHTTPS之间的跨域访问
使用JSONP完成HTTPS跨域请求
编程少年
04-02 2113
使用JSONP完成HTTPS跨域请求 前提条件 1. 已配置本机java环境 2. 已安装tomcat6.0 第一步 使用HTTPS协议前期准备 进入命令提示符窗口(cmd) 输入以下命令 1. 为服务器生成安全证书 命令: Keytool -genkey -v -alias tomcat -keyalg RSA -keystore server.keystor...
httpf发送 json,是否可以从HTTPSHTTP进行JSONP请求
weixin_39717692的博客
12-30 80
I know there is an almost duplicate question, but the answer is not satisfactory at all.I need to do geocoding using the Openstreetmap service which runs over HTTP.My site runs over HTTPS.It seems imp...
httpf发送 json_是否可以从HTTPSHTTP进行JSONP请求
weixin_30679293的博客
12-30 105
I know there is an almost duplicate question, but the answer is not satisfactory at all.I need to do geocoding using the Openstreetmap service which runs over HTTP.My site runs over HTTPS.It seems imp...
https跨域请求jsonp以及else
dydm_13128的专栏
09-22 1894
首先声明,标题是否有疑问都不确定,哈哈。          是在前端调用后端接口登录时碰到的问题,在nginx的443端口配置那里没有加callback,导致返回的是json,而前端想请求的是jsonp结果页面就停留在当前 页面,不执行后面的windows.location了,跳转不了了。          当然,在接口返回的位置配置也可以,不过应该没有在nginx层来配置灵活吧。
FsHttp:轻量级的F#HTTP
02-03
FsHttp 待办事项:文件%运算符 FsHttp是一个方便的库,用于通过F#使用HTTP / REST端点。 它基于System.Net.Http...您需要安装dotnet SDK 3.1.202(在global.json中指定)。 来源和演示 查看这些文件以了解更多用例:
用ansible-playbook 安装Nginx搭建httpf集群
04-05
httpf_port: 8080 httpf_backend_servers: - 192.168.1.1 - 192.168.1.2 - 192.168.1.3 tasks: - name: Install Nginx apt: name: nginx state: present - name: Configure Httpf upstream template...
QT-http接口
最爱吹吹风
03-22 4948
QT中提供了http网络接口,由QNetworkAccessManager,QNetworkRequest,QNetworkReply三部分组成。 QNetworkRequest用于组件请求,包括请求头,请求内容。QNetworkAccessManager用于发出请求,常用的有get,post两个接口,参数就是QNetworkRequest,返回结果由QNetworkReply*。这里要注意的是...
Java获取httphttps协议返回的json数据
10-20
本篇文章主要介绍了Java获取httphttps协议返回的json数据 ,本篇文章提供两个方法,帮助各位如何获取httphttps返回的数据。有兴趣的可以了解一下。
发送httphttps请求工具类 Json封装数据
Gblfy_Blog
06-24 1397
在一些业务中我们可要调其他的接口(第三方的接口) 这样就用到我接下来用到的工具类。 用这个类需要引一下jar包的坐标 <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.11.3</version> </
httpf发送 json_java发送https请求(post请求JSON格式传参|忽略证书)
weixin_40002224的博客
12-21 1005
最近做项目遇到一个需求,需要在新添加使用户成功后把该使用户信息同步到第三方系统中。第三方系统提供了https接口服务地址,并且规定接收数据类型为JSON格式。拿到需求我就开始修改原有的新添加使用户接口,在新添加使用户成功后,添加代码发送请求给第三方系统同步使用户信息。下面将详细讲解步骤。后端发送http请求需要的代码环境 需要两个jar包,httpclient 和 httpcore。PS:最好两个...
httpf发送 json_Java发送http请求发送json对象
weixin_39673303的博客
12-21 89
直接上代码:此工具类,无法获取到500之类的错误信息,返回200时候才有result,可以参考 另一篇:http工具类:public static String httpPostWithjson(String url, String json) throws IOException {String result = "";HttpPost httpPost = new HttpPost(url);...
jsonp突破同源策略,实现跨域访问请求
崔成龙 . 勇往直前
06-06 8143
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。 说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230
httpf发送 json_HttpClient 发送JSON发送普通参数
weixin_31548723的博客
01-27 389
HttpClient 版本4.41:发送JSON/***发送post请求(发送JSON)*@paramjsonStr*@paramserverUrl*@returnMap*/publicStringhttpPost(StringjsonStr,StringserverUrl){CloseableHttpClienthttpclient=HttpClients.cre...
web前端安全性——JSONP劫持
最新发布
qq_53911056的博客
02-22 1376
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
httphttps
昨天在梦里
07-15 251
阿里云买服务器可以申请免费的ssl 申请完以后,去域名那里配置一下【解析设置】 然后再。。。(待续)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值