解决https请求下发送http请求问题

最新推荐文章于 2024-08-06 17:13:24 发布
最新推荐文章于 2024-08-06 17:13:24 发布
阅读量2w 收藏 1
点赞数
分类专栏: 前端问题

在https页面下的带有相对路径的请求都会与页面的协议保持一致。如果想在https页面下发送http的请求,如果只把链接写死成为http的绝对路径是不够的,这样会导致http的请求与总页面https的请求的session不一致。

为什么呢?原因是https的请求中服务器发回的cookie是标记为"secure"的,而http的请求时非"secure","由于在服务器端secure"的cookie不会兼容非"secure"的,所以当http的请求携带着同一jsessionid的cookie到达服务器时,服务器拒绝非"secure",进而返回的结果是一个新的非"secure"的cookie,于是两个session就不同了。

 怎么解决呢?由原因分析可知,两个session不同,更具体说是cookie的状态不同。那么办法是,在接收到第一个https请求的响应后 到 发送下面的http请求之前,将cookie去"secure"状态,但是又要保证jsessionid不变。具体操作可以新建一个cookie(新建的是非"secure"状态),然后赋予同一个jessionid,然后加入response中。


代码如下:

Cookie cookie = new Cookie("JSESSIONID", req.getSession().getId());
cookie.setPath(req.getContextPath());
resp.addCookie(cookie);


本文转载自http://blog.csdn.net/songgeabc/article/details/18192057

believe89
关注
专栏目录
https页面请求http
liyanfeng的博客
05-12 4376
一、nginx配置https 1、在阿里云申请ssl证书,有免费版,过程不做阐述。 2、在证书控制台下载Nginx版本证书。下载到本地的压缩文件包解压后包含: .crt文件:是证书文件,crt是pem文件的扩展名。 .key文件:证书的私钥文件(申请证书时如果没有选择自动创建CSR,则没有该文件)。 友情提示: .pem扩展名的证书文件采用Base64-encoded的PEM格式文本文件,可根据需要修改扩展名。 以Nginx标准配置为例,假如证书文件名是a.pem,私钥文件是a.key。 3、在Nginx的
如何在https网页发送http请求
qq_36070655的博客
04-10 5929
我是通过布置nginx解决的,这里只说思路 背景 当我们在https网页请求http服务时,会被浏览器直接拦截。此时我们可以部署nginx的https服务,然后将https请求转发给我们真正想要的接口 方法 首先下载nginx和openssl。用openssl装证书放到nginx目录下,推荐放到conf目录,后面nginx用到的时候证书地址只用写名字就行了。下面是我nginx的配置以及证书展示,其中org文件这样生成:openssl rsa -in server.key.org -out server.ke
https的页面中可以发起http的请求
lee_slly的博客
07-21 1万+
https的页面中可以发起http的请求
HttpClient 发送 GET 和 POST 请求深度解析
最新发布
xycxycooo的博客
08-06 2107
Apache HttpClient 是一个开源的 HTTP 客户端库,提供了对 HTTP 协议的全面支持。它简化了 HTTP 请求的创建和处理,使得开发者可以方便地与 Web 服务器进行交互。HttpClient 支持 HTTP/1.1 和 HTTP/2 协议,并且提供了丰富的功能,如连接管理、请求重试、认证和代理支持等。
HTTPS网站发起HTTP请求
heyYouU的博客
09-17 4396
https网站发起的http请求会被blocked,不被允许,因此,通过设置nginx反向代理转发http请求
解决https请求(页面)下发送http请求问题
热门推荐
LoveAnnuoa的专栏
01-12 2万+
稍等
解决axios会发送两次请求,有个OPTIONS请求问题
10-17
axios默认发送的数据类型为`application/json`,当使用此类型数据向服务器发送请求时,出于安全考虑,浏览器会先通过一个OPTIONS请求来预检跨源资源共享(CORS)策略。这一步骤是为了确认是否可以进行跨域请求。如果...
Python中使用socket发送HTTP请求数据接收不完整问题解决方法
09-22
主要介绍了Python中使用socket发送HTTP请求数据接收不完整问题解决方法,本文使用一个循环解决了数据不完整问题,需要的朋友可以参考下
通过HttpClient以post方式发送https/http请求请求及返回参数格式为json和xml两种方式,解决https加ip直接访问的ssl签名认证问题
海紫苑打不死马小跳的博客
07-20 2090
最近项目中需要向外部服务发送https请求,但是外部服务测试环境提供的访问地址为https加ip、端口的访问方式,由于SSL签名认证问题(网上搜索大多说是因为https后面设计为跟域名绑定访问),无法访问,后来尝试网上各大神的解决方案,完美解决问题。将代码保存下来,以备不时之需。 import org.apache.http.HttpEntity; import org...
Java 编写的使用HttpClient发送http请求工具类(解决了session无法保留问题
04-10
Java 编写的使用HttpClient发送http请求工具类(解决了session无法保留问题
一个Https网站发送Http的 ajax请求解决方法
wuhulala的休息室
11-19 1万+
但是在https网站内发送http的ajax请求报错如下 可以看到是在https://127.0.0.1 请求http://kafka1:8080/api/hello便失败。并且报错 Mixed Content: The page at ‘https://127.0.0.1/’ was loaded over HTTPS, but requested an insecure XMLHttpRe...
java发送http/https请求(get/post)代码
12-02
自己项目里的,可用
碰到https请求发送http请求问题
wujainEW的博客
04-27 1万+
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网...
HTTPS的页面发送不了HTTP请求?——关于混合内容
weixin_34205076的博客
06-11 1791
我们都知道HTTPS的页面是发送不了HTTP请求的,那么是什么原因导致HTTPS页面不能发送HTTP请求呢?如果有发送的需求,怎么样才能发送?最近刚好遇到了这个问题,而且搜了半天没搜到靠谱的答案,所以有了本文。 1. 故事起源 我在《Jquery ajax, Axios, Fetch区别之我见》中提到过,Fetch作为一种不同于XHR的请...
vue前端开发ios系统:httpshttp请求 网络通讯之间的安全问题
zsq199771的博客
07-28 1842
https与http之间通讯的安全问题
https协议的网站内部不能发送http协议头的请求
weixin_33704591的博客
01-15 1060
今天在项目里遇到了个问题,项目是微信公众号商城项目,是https协议的,但是在项目里面的行为日志需要上传另外一台服务器上,而这台服务器提供的是http协议的接口,当然跨域是处理了的。 项目发布后在android微信浏览器里面是正常的,但是在ios微信浏览器发送行为日志的时候却没有发送成功,最后排查错误,将行为日志的ajax请求的url的协议头"http:"去掉后就解决了这个问题。 ...
Vue中解决https,请求http及跨域问题
MyBlog
09-18 1万+
在vue.config.js中配置代理服务器 module.exports = { devServer: { proxy: { ["/dev-api"]: { target: 'api',//api是后端接口地址 changeOrigin: true, ws: true, pathRewrite: { "^/dev-ap": '' } } } } } 设置ax
http协议请求https协议报错或警告处理方案
前端路上坎坎坷坷,总有一天站在顶峰仰望世界!!!
01-18 5815
HTTPS是HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错; 如果我们不方便在服务器/Nginx 上操作,也可以在页面中加入 meta 头进行设置; <meta http-equiv="Content-Security-Policy" content='upgrade-insecure-requests'> 实际操作 //项目主页index.html文.
关于Nginx配置SSL https转http,服务端获取的请求是http的解决方法
m0_38089795的博客
05-22 3572
Nginx代理中配置: proxy_redirect http:// https://; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_heade...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值