我有以下一个问题:
混合内容:' https://example.com'是通过HTTPS加载的,但是请求了一个不安全的XMLHttpRequest端点' http://api.example.com/api/demo.php'。此请求已被阻止;内容必须通过HTTPS提供。
来自' https://example.com'的请求可以正常工作到' http://api.example.com/api/demo.php'
答案 0 :(得分:4)
这是混合内容警告,是一种不好的做法。 See below from mozilla
当用户访问通过HTTPS提供的网页时,他们与该网站的连接 Web服务器使用TLS加密,因此可以防止嗅探器 和中间人的攻击。</ p>
如果HTTPS页面包含通过常规检索的内容, 明文HTTP,然后连接只是部分加密: 嗅探器可以访问未加密的内容,并且可以通过修改 中间人攻击,因此连接不是 保护了。当网页表现出这种行为时,就是这样 称为混合内容页面。
你应该;