gpt4 book ai didi

javascript - 随机混合内容问题

转载 作者:搜寻专家 更新时间:2023-11-01 04:39:46 26 4
gpt4 key购买 nike

我的网站有一个奇怪的混合内容请求阻塞问题,请相信我,我已经用谷歌搜索解决这个问题超过几个月了。

我使用 AngularJS1 作为前端,使用 Spring boot 作为后端。

当我访问我的网站时,有时会随机出现以下错误:

混合内容:页面位于 http://mywebsite已通过 HTTPS 加载,但请求了不安全的 XMLHttpRequest 端点“http://mywebsite.com/” '.此请求已被阻止;内容必须通过 HTTPS 提供。

chrome developer network console

blocked request header

但是当我刷新或重新加载页面时,这个问题就消失了。之后,一切都按预期完美运行,因为我没有使用任何 HTTP ajax 调用,而是仅使用内部 HTTPS ajax 调用。

我什至使用第三方工具检查我的网站是否有一些使用“http”的请求,我的网站是干净的。

这个问题不会一直发生。它是随机发生的,但如果我刷新页面,它总会消失。

请帮我解决这个问题。

============== 截至 2018 年 3 月 27 日的更新状态 =================

虽然我做了解决方法,但我仍然遇到同样的问题。我添加了 errorCallBack,它捕获除 HTTP 500 错误之外的所有错误,用于仅重新加载页面一次的 Ajax 调用,以便重新加载页面,从而解决了问题。

但这不应该是一个解决方案。请任何人帮助我。

最佳答案

你可以试试这个:-

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

或者

<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content" />

粘贴到<head>...</head>标签。

HTTP Content-Security-Policy (CSP) block-all-mixed-content当使用 HTTPS 加载页面时,指令会阻止使用 HTTP 加载任何 Assets 。

所有混合内容资源请求都被阻止,包括主动和被动混合内容。这也适用于 <iframe>文档,确保整个页面都是免费的混合内容。

upgrade-insecure-requests指令在 block-all-mixed-content 之前评估如果设置了前者,则后者实际上是空操作。建议设置一个指令或另一个 - 而不是两个。

关于javascript - 随机混合内容问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46213595/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com