使用 XMLHttpRequest 时我的故障 URL 得到 ERR_CERT_COMMON_NAME_INVALID？

Question

我将 POST 方法与 XMLHttpRequest 结合使用，以通过 NodeJS 应用程序从一个 GLITCH URL 中获取一些信息。它是 https://，我正确输入了 URL。我正在传递一些参数，但没有任何问题。有帮助吗？

编辑：我正在使用基于 Chromium 的新版 Microsoft Edge。

var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://www.********.glitch.me/bot?say=1');
xhr.send()

请求的实际网站是 https:// 但另一个是 http://。

错误：

*位于 ********* 的页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点 *******。此请求已被阻止；内容必须通过 HTTPS

提供

Answer 1

glitch.me 提供覆盖 mydomain 的 ssl 证书。glitch.me（通配符证书 *.glitch.me；请参阅下面有关 URL 和 ssl 证书的信息）

您的服务正在使用 www.mydomain.glitch.me，因此 ssl 证书无效。

您需要为 www.mydomain.glitch.me

安装自己的 ssl 证书

或

建议：更改您的故障 url 以适应格式 mydomain。glitch.me

关于 SSL 证书的信息：

无需深入了解它们的工作原理，它们就会证明您收到的加密数据（如网页）来自证书中的域。

您可以获得特定域的 SSL 证书或通配符证书。通配符包括主域的任何单个子域。

有关 URL 的信息：

考虑https://api.blog.example.com/search?term=example

协议为 https

有 2 个子域：api 和 blog

域名为示例

顶级域名为com

路径是搜索

查询是term=example

此 url 需要 api.blog.example.com

的 ssl 证书

如果 url 只有 1 个子域，它可以使用通配符证书：*.example.com

通配符证书将涵盖 https://www.example.com, https://blog.example.com, https://test.example.com, but would NOT cover https://www.blog.example.com 因为有 2 级子域。