我可以使用一些解决方法来避免混合内容错误吗?
Is there some workaround I can use to avoid mixed-content errors?
我正在开发一个使用 esri 服务/资源的 .Net 核心网络应用程序。该应用程序最终将托管在客户端的服务器上。我们在我们的服务器上托管了 esri 资源,在他们的服务器上托管了其他 esri 资源。不管出于什么原因,他们拒绝使用 SSL 而我们确实使用 SSL 所以我现在有一个
Mixed content: The page at https://app.smt.smt was loaded over HTTPS but requests and insecure XMLHttpRequest endpoint. This request has been blocked; the content must be served over HTTPS.
我尝试将我们的资源迁移到他们的服务器上,他们拒绝了。
我可以采取一些解决方法来避免这种混合内容错误吗?
无法仅从您的前端代码解决混合内容阻塞问题。
唯一的选择是从后端代码而不是前端代码向 http 资源发出请求,或者创建某种代理,将资源公开给位于 https 个网址,而不是 http 个网址。
没有避免此错误的前端方法。导致此问题的服务器是用于 kubernetes 集群的 nginx 入口服务器。
我发现如果我通过 https 向端口 443 发出请求,则错误已解决。 (即使 nginx 服务器没有 HTTPs 证书可言)。
看来这可以在后端通过允许端口 443 上的 https 请求来解决,即使后端服务器未配置有效的 https 证书也是如此。
未来安全限制很可能会变得更严格,但这从 2022 年 6 月起有效。
我正在开发一个使用 esri 服务/资源的 .Net 核心网络应用程序。该应用程序最终将托管在客户端的服务器上。我们在我们的服务器上托管了 esri 资源,在他们的服务器上托管了其他 esri 资源。不管出于什么原因,他们拒绝使用 SSL 而我们确实使用 SSL 所以我现在有一个
Mixed content: The page at https://app.smt.smt was loaded over HTTPS but requests and insecure XMLHttpRequest endpoint. This request has been blocked; the content must be served over HTTPS.
我尝试将我们的资源迁移到他们的服务器上,他们拒绝了。 我可以采取一些解决方法来避免这种混合内容错误吗?
无法仅从您的前端代码解决混合内容阻塞问题。
唯一的选择是从后端代码而不是前端代码向 http 资源发出请求,或者创建某种代理,将资源公开给位于 https 个网址,而不是 http 个网址。
没有避免此错误的前端方法。导致此问题的服务器是用于 kubernetes 集群的 nginx 入口服务器。
我发现如果我通过 https 向端口 443 发出请求,则错误已解决。 (即使 nginx 服务器没有 HTTPs 证书可言)。
看来这可以在后端通过允许端口 443 上的 https 请求来解决,即使后端服务器未配置有效的 https 证书也是如此。
未来安全限制很可能会变得更严格,但这从 2022 年 6 月起有效。