Firefox:安全页面上的不安全ajax调用

时间:2019-02-02 15:20:49

标签: javascript php ajax codeigniter lamp

我正在旅游网站上工作。在该网站是一个网页,我让Ajax调用到另一个页面。该应用程序是在vuejs框架中创建的。当我打电话时,Firefox说我正在不安全的连接上进行AJAX呼叫。然后继续到整个页面,而不是重定向使AJAX调用的。我的POST数据都没有保留在重定向中。整个过程需要在网站上固定端至端与SSL的地方。

即使JS包含在HTTPS URL中,也无需担心跨源脚本编写。火狐也证实,没有网页的元素是不安全的。此问题仅困扰网站的公交预订模块,而不困扰其他使用完全相同的脚本的模块,例如航班预订或酒店预订。我想知道有什么可以触发这个问题。

错误消息:

  

用于访问该资源的连接被不安全。

屏幕截图:

The entire flow of call

call made to https from an https page

Post data not preserved on redirect

部署的详细说明:

  • 后端笨2.1.6(PHP)
  • 网络服务器:的Apache 2
  • 服务器亚马逊EC2

Apache的站点Conf文件:

<VirtualHost *:80>

ServerName mysite.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/mysite/


ErrorLog ${APACHE_LOG_DIR}/stg_error.log
CustomLog ${APACHE_LOG_DIR}/stg_access.log combined

<Directory “/var/www/html/mysite”>
  AllowOverride All
</Directory>
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =mysite.com
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI}[END,NE,R=permanent]
</VirtualHost>

<VirtualHost _default_:443>
    ServerName mysite.com
    ServerAdmin webmaster@localhost


    DocumentRoot /var/www/html/mysite/


    <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
    </Directory>
    <Directory “/var/www/html/mysite">
      AllowOverride All
    </Directory>



    BrowserMatch    "MSIE [2-6]"nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

    BrowserMatch "MSIE [17-9]"ssl-unclean-shutdown

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateFile /etc/letsencrypt/live/mysite.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/mysite.com/chain.pem
</VirtualHost>

.htaccess

            RewriteEngine On
            RewriteBase /
            RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
            RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

1 个答案:

答案 0 :(得分:0)

事实证明,我的问题出在我的JavaScript上。当我的应用最初是在Vuejs中创建的时,它位于其他脚本的页面上。其他脚本存在问题,这反过来又破坏了Vuejs的功能。以我为例,jQuery错误阻止了脚本的正确执行。一旦解决了原始的jQuery错误,重定向就会停止并且ajax可以正常工作。

总而言之,最好检查其他脚本是否停止执行,即使您的代码可能在另一个框架中也是如此。