我的应用正在使用jquery向另一个域发出JSONP请求。它正在调用https://api/auth?redirect_to=%2Fping.json&authtoken=blahblah
服务器使用302响应相对URL“/ping.json”。
Chrome然后发出错误
[blocked] The page at https://www/pageurl ran insecure content from http://api/ping.json.
出于某些奇怪的原因这是正确的行为吗?关于jquery如何调用JSONP请求的事情?在我看来,一个非常基本的HTTP规则是在解释相对URL时不改变协议,所以这对我来说是令人惊讶的。
答案 0 :(得分:1)
我必须得出结论,这是一个Chrome错误。我希望它得到修复。
我愿意接受其他解释。如果您知道为什么这种行为有意义,请留下另一个答案。