该页面是通过HTTPS加载的,但请求了一个不安全的XMLHttpRequest端点

时间:2017-11-29 09:31:29

标签: javascript angularjs ajax https

我从 Https 部署的应用程序调用了一个rest API 到 Http Rest API。 我已经使用Angular Js框架在JavaScript中编写了逻辑。 Web服务调用失败,并显示以下消息。

“https:// ******** someurl ****”页面是通过HTTPS加载的,但请求了一个不安全的XMLHttpRequest端点

请求是否有人可以帮助我摆脱这个错误。

4 个答案:

答案 0 :(得分:5)

解决方法:

1-单击地址栏最右侧的屏蔽图标。

enter image description here

允许Google Chrome浏览器中的混合内容

2-在弹出窗口中,单击“仍然加载”或“加载不安全脚本”。

如果要将Chrome浏览器设置为始终(在所有网页中),则允许混合内容:

1-关闭Chrome。下一步,Chrome必须完全关闭。

2-右键单击Google Chrome桌面图标(或“开始菜单”链接)。选择属性。

3-在“目标”字段中现有信息的末尾添加:“ --allow-running-insecure-content”(第一个破折号前有一个空格。)

4-单击“确定”。

5-打开Chrome,然后尝试启动之前被阻止的内容。现在应该可以使用了。

这只是解决方法,您需要同时保护应用程序API和Rest API来解决。

答案 1 :(得分:3)

您应该只从HTTPS应用程序通过HTTPS发出请求 -  没有其他解决方法,混合协议也可能使您的应用程序安全性受到威胁。

答案 2 :(得分:1)

为您的Rest API使用https端点,否则您最终会得到mixed content

  • HTTPS对于保护您的网站和用户免受攻击非常重要。
  • 混合内容会降低HTTPS网站的安全性和用户体验。

答案 3 :(得分:0)

如果您无法切换到 https,另一种解决方案是设置您通过 https 访问的服务器端端点,然后调用 http url 并返回结果。换句话说,为 http 资源制作你自己的小 HTTPS 代理