Question

我正在旅游网站上工作。在该网站是一个网页，我让Ajax调用到另一个页面。该应用程序是在vuejs框架中创建的。当我打电话时，Firefox说我正在不安全的连接上进行AJAX呼叫。然后继续到整个页面，而不是重定向使AJAX调用的。我的POST数据都没有保留在重定向中。整个过程需要在网站上固定端至端与SSL的地方。

即使JS包含在HTTPS URL中，也无需担心跨源脚本编写。火狐也证实，没有网页的元素是不安全的。此问题仅困扰网站的公交预订模块，而不困扰其他使用完全相同的脚本的模块，例如航班预订或酒店预订。我想知道有什么可以触发这个问题。

错误消息：

用于访问该资源的连接被不安全。

屏幕截图：

部署的详细说明：

的后端笨2.1.6（PHP）
网络服务器：的Apache 2
服务器亚马逊EC2

Apache的站点Conf文件：

<VirtualHost *:80>

ServerName mysite.com

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/mysite/


ErrorLog ${APACHE_LOG_DIR}/stg_error.log
CustomLog ${APACHE_LOG_DIR}/stg_access.log combined

<Directory “/var/www/html/mysite”>
  AllowOverride All
</Directory>
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =mysite.com
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI}[END,NE,R=permanent]
</VirtualHost>

<VirtualHost _default_:443>
    ServerName mysite.com
    ServerAdmin webmaster@localhost


    DocumentRoot /var/www/html/mysite/


    <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
    </Directory>
    <Directory “/var/www/html/mysite">
      AllowOverride All
    </Directory>



    BrowserMatch    "MSIE [2-6]"nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

    BrowserMatch "MSIE [17-9]"ssl-unclean-shutdown

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateFile /etc/letsencrypt/live/mysite.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/mysite.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/mysite.com/chain.pem
</VirtualHost>

.htaccess

            RewriteEngine On
            RewriteBase /
            RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
            RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Answer 1

事实证明，我的问题出在我的JavaScript上。当我的应用最初是在Vuejs中创建的时，它位于其他脚本的页面上。其他脚本存在问题，这反过来又破坏了Vuejs的功能。以我为例，jQuery错误阻止了脚本的正确执行。一旦解决了原始的jQuery错误，重定向就会停止并且ajax可以正常工作。

总而言之，最好检查其他脚本是否停止执行，即使您的代码可能在另一个框架中也是如此。

Firefox：安全页面上的不安全ajax调用

1 个答案: