我有一个站点位于SSL下,并且它使用jquery ajax从标准http站点加载数据。我控制了两个站点并设置了跨域策略。
这曾经很好地工作但突然停止了。
我的SSL网站使用以下方式加载数据:
$('#targetDiv').load('http://www.example.com .stuff');
它在http下运行,但不在https下运行。在Chrome中,我收到以下错误:
Mixed Content: The page at 'https://www.secure-site-example.com' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://www.example.com/'. This request has been blocked; the content must be served over HTTPS.
现在我理解它抱怨我在安全网站的load()中使用http。我不明白的是它突然停止工作的方式。
Chrome和/或其他浏览器最近是否更新了其安全性? 如果是这样,是否可以解决此问题,而无需为www.example.com购买SSL证书?
感谢。
答案 0 :(得分:0)
回答我自己的问题。这看起来是一个特定于浏览器的安全问题。怀疑Chrome在过去几个月内已经确定了其安全设置的日期,因此问题已经发生。
如果您确认除了被阻止的内容之外,上述ajax适用于Firefox。
我需要找到一种绕多个协议加载ajax的方法。哦,好吧,给我一些可以做的事情我猜:)