ws://超过https://-混合内容

时间:2019-11-26 12:33:35

标签: javascript websocket content-security-policy wss mixed-content

我在使用js应用程序时遇到了麻烦-我已经通过https建立了网站,但是我需要通过ws与外部设备进行连接-这是唯一的选择,该设备可以进行连接和响应。

我遇到错误

Mixed Content: 
The page at 'https://(...).html' was loaded over HTTPS, 
but attempted to connect to the insecure WebSocket endpoint 
'ws://192.168.(...).(...)/(...)'. 
This request has been blocked; 
this endpoint must be available over WSS.

我该如何克服?是否有一些CSP政策选项可以避免这种情况? WS是连接的唯一选择-WSS在这里不是解决方案。

1 个答案:

答案 0 :(得分:0)

您在HTTPS页面上的ws连接被视为活动的混合内容,并且被大多数浏览器阻止,CSP不能更改此内容。正如@deceze建议的那样,接受WSS的代理是您的最佳选择。降级到HTTP是另一种选择,但不是一个好的选择。