我在使用js应用程序时遇到了麻烦-我已经通过https建立了网站,但是我需要通过ws与外部设备进行连接-这是唯一的选择,该设备可以进行连接和响应。
我遇到错误
Mixed Content:
The page at 'https://(...).html' was loaded over HTTPS,
but attempted to connect to the insecure WebSocket endpoint
'ws://192.168.(...).(...)/(...)'.
This request has been blocked;
this endpoint must be available over WSS.
我该如何克服?是否有一些CSP政策选项可以避免这种情况? WS是连接的唯一选择-WSS在这里不是解决方案。
答案 0 :(得分:0)
您在HTTPS页面上的ws连接被视为活动的混合内容,并且被大多数浏览器阻止,CSP不能更改此内容。正如@deceze建议的那样,接受WSS的代理是您的最佳选择。降级到HTTP是另一种选择,但不是一个好的选择。