web-dev-qa-db-ja.com

ページはHTTPS経由でロードされましたが、安全でないXMLHttpRequestエンドポイントを要求しました

HttpsデプロイされたアプリケーションからHttp REST APIからREST APIを呼び出しています。 Angular Jsフレームワークを使用してJavaScriptでロジックを記述しました。Webサービス呼び出しは、以下のメッセージで失敗しました。

「https:// ******** someurl ****」のページはHTTPS経由でロードされましたが、安全でないXMLHttpRequestエンドポイントを要求しました

誰かが私がこのエラーから抜け出すのを助けることができるかどうかを要求する。

javascriptangularjsajaxhttps
6
Joshua Paul

回避策:

1-アドレスバーの右端にあるシールドアイコンをクリックします。

enter image description here

Google Chromeの混合コンテンツを許可する

2-ポップアップウィンドウで、[とにかく読み込む]または[安全でないスクリプトを読み込む]をクリックします。

Chromeブラウザを常に(すべてのWebページで)に設定する場合は、混合コンテンツを許可します。

1- Chromeを閉じます。 Chromeは次の手順の前に完全に閉じる必要があります。

2- Google Chromeデスクトップアイコン(または[スタート]メニューリンク)を右クリックします。[プロパティ]を選択します。

3- [ターゲット]フィールドの既存の情報の最後に、「--allow-running-insecure-content」(最初のダッシュの前にスペースがあります。)を追加します。

4- [OK]をクリックします。

5- Chromeを開き、以前にブロックされたコンテンツを起動してみます。今すぐ動作するはずです。

これは単なる回避策であり、アプリとREST APIの両方を保護することで解決する必要があります。

9
Pankaj Shinde

HTTPSアプリケーションからHTTPS経由でのみリクエストを行う必要があります。これに対する他の回避策はありません。また、プロトコルを混合すると、アプリケーションのセキュリティが危険にさらされる可能性があります。

3
Christabella Irwanto

Rest APIにはhttpsエンドポイントを使用します。そうしないと、 混合コンテンツ になります

  • HTTPSは、サイトとユーザーの両方を攻撃から保護するために重要です。
  • 混合コンテンツは、HTTPSサイトのセキュリティとユーザーエクスペリエンスを低下させます。
1
klugjo