我从 Https 部署的应用程序调用了一个rest API 到 Http Rest API。 我已经使用Angular Js框架在JavaScript中编写了逻辑。 Web服务调用失败,并显示以下消息。
“https:// ******** someurl ****”页面是通过HTTPS加载的,但请求了一个不安全的XMLHttpRequest端点
请求是否有人可以帮助我摆脱这个错误。
答案 0 :(得分:5)
解决方法:
1-单击地址栏最右侧的屏蔽图标。
允许Google Chrome浏览器中的混合内容
2-在弹出窗口中,单击“仍然加载”或“加载不安全脚本”。
如果要将Chrome浏览器设置为始终(在所有网页中),则允许混合内容:
1-关闭Chrome。下一步,Chrome必须完全关闭。
2-右键单击Google Chrome桌面图标(或“开始菜单”链接)。选择属性。
3-在“目标”字段中现有信息的末尾添加:“ --allow-running-insecure-content”(第一个破折号前有一个空格。)
4-单击“确定”。
5-打开Chrome,然后尝试启动之前被阻止的内容。现在应该可以使用了。
这只是解决方法,您需要同时保护应用程序API和Rest API来解决。
答案 1 :(得分:3)
您应该只从HTTPS应用程序通过HTTPS发出请求 - 没有其他解决方法,混合协议也可能使您的应用程序安全性受到威胁。
答案 2 :(得分:1)
为您的Rest API使用https端点,否则您最终会得到mixed content
答案 3 :(得分:0)
如果您无法切换到 https,另一种解决方案是设置您通过 https 访问的服务器端端点,然后调用 http url 并返回结果。换句话说,为 http 资源制作你自己的小 HTTPS 代理