我有一个问题:
混合内容:页面'https://example.com'通过HTTPS加载,但请求了一个不安全的XMLHttpRequest端点'http://api.example.com/api/demo.php'。此请求已被阻止;内容必须通过HTTPS提供。
当请求从'https://example.com'到'http://api.example.com/api/demo.php'时工作正常
这是一个混合内容警告,是一个不好的做法。从mozilla
查看以下内容当用户访问通过HTTPS提供服务的页面时,他们与http的连接web服务器是用TLS加密的,因此可以防止嗅探器和中间人攻击。
如果HTTPS页面包含通过常规,如果是明文HTTP,那么连接只是部分加密的嗅探器可以访问未加密的内容,并且可以通过中间人攻击者,因此连接是没有的维护了。当一个网页表现出这种行为时,它就是叫做混合内容页
你应该;
- 修改为使用https端点或
- 代理请求为https。