我认为这个问题对某些人来说很容易,对我来说也是一个面子。
我有一个Laravel 5.3站点,各种页面都有ajax请求。因为我使用了csrf_field()功能,所以效果很好。
但是有一个页面,ajax会产生这个错误:
Mixed Content: The page at 'https://example.com/fb/reports' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://example.com/fb/json?levelType=&id=&aggLevel=ad&start=&end='. This request has been blocked; the content must be served over HTTPS.
我的javascript看起来像这样:
var relUrl = '/fb/json/';
var payload = {
levelType: levelType,
id: id,
aggLevel: aggLevel,
start: start,
end: end
};
console.log(relUrl);
return $.ajax({
type: 'GET',
dataType: 'json',
data: payload,
url: relUrl,
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
我已阅读吨有关此错误的文章。我已经尝试了大量建议的解决方案,包括将相对URL更改为完整的https URL,或者使用2个斜杠启动它。
我甚至尝试改变我的Laravel路线的工作方式,现在只使用查询字符串参数。
我已经研究了以下所有文章(以及更多)。
此外,由于这一个ajax查询位于网站的密码保护部分(并且工作的ajax查询位于网站的公共/开放部分),我想也许与问题有关。但后来我使用SSH登录到生产服务器并vim暂时删除需要进行身份验证的行,并且https错误仍然。
我可以从这里进一步调试哪些步骤?我可以在Cloudways服务器上“拖尾”哪些日志?
Cloudflare是否有任何可能干扰的内容(我怀疑,因为其他ajax查询有效,所有这些都在https上)?
谢谢!
答案 0 :(得分:10)
<强>要点:
我需要用var relUrl = '/fb/json/';替换var relUrl = '/fb/json';(删除尾部斜杠),因为这是我的Laravel web.php路由文件所期望的。
在Chrome控制台中,我注意到https XHR请求被“取消”并被http请求替换。
然后我使用ssh登录远程生产服务器,vim暂时禁用身份验证要求。
然后在Chrome控制台中,我使用带有查询字符串参数的绝对https网址定义并运行了新的ajax命令。这有效(没有混合内容错误)。然后我尝试了这样的相对URL,它也有效。
即使没有有效负载或查询字符串参数或尾随斜杠的相对URL也可以使用。
然后我再次添加了尾部斜杠,但它没有用。
我仍然希望有一种更简单的方法来跟踪或调试重定向路径或发生的任何事情。我仍然觉得我笨拙地(多个小时后)偶然发现了答案,而不是知道如何可靠地解剖这个问题。