我正在旅游网站上工作。在该网站是一个网页,我让Ajax调用到另一个页面。该应用程序是在vuejs框架中创建的。当我打电话时,Firefox说我正在不安全的连接上进行AJAX呼叫。然后继续到整个页面,而不是重定向使AJAX调用的。我的POST数据都没有保留在重定向中。整个过程需要在网站上固定端至端与SSL的地方。
即使JS包含在HTTPS URL中,也无需担心跨源脚本编写。火狐也证实,没有网页的元素是不安全的。此问题仅困扰网站的公交预订模块,而不困扰其他使用完全相同的脚本的模块,例如航班预订或酒店预订。我想知道有什么可以触发这个问题。
错误消息:
用于访问该资源的连接被不安全。
屏幕截图:
部署的详细说明:
Apache的站点Conf文件:
<VirtualHost *:80>
ServerName mysite.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/mysite/
ErrorLog ${APACHE_LOG_DIR}/stg_error.log
CustomLog ${APACHE_LOG_DIR}/stg_access.log combined
<Directory “/var/www/html/mysite”>
AllowOverride All
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =mysite.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI}[END,NE,R=permanent]
</VirtualHost>
<VirtualHost _default_:443>
ServerName mysite.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/mysite/
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Directory “/var/www/html/mysite">
AllowOverride All
</Directory>
BrowserMatch "MSIE [2-6]"nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]"ssl-unclean-shutdown
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/mysite.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/mysite.com/chain.pem
</VirtualHost>
.htaccess
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
答案 0 :(得分:0)
事实证明,我的问题出在我的JavaScript上。当我的应用最初是在Vuejs中创建的时,它位于其他脚本的页面上。其他脚本存在问题,这反过来又破坏了Vuejs的功能。以我为例,jQuery错误阻止了脚本的正确执行。一旦解决了原始的jQuery错误,重定向就会停止并且ajax可以正常工作。
总而言之,最好检查其他脚本是否停止执行,即使您的代码可能在另一个框架中也是如此。