Page chargée en HTTPS, mais il a demandé une insécurité XMLHttpRequest point de terminaison
J'ai une page avec quelques D3 javascript. Cette page se trouve à l'intérieur d'un site HTTPS, mais le certificat est auto-signé.
Lorsque je charge la page, mon D3 visualisations ne montrent pas, et j'obtiens l'erreur:
Contenu mixte: La page à " https://integration.jsite.com/data/vis "a été chargé par le protocole HTTPS, mais a demandé une insécurité XMLHttpRequest point de terminaison"http://integration.jsite.com/data/rdata.csv'. Cette demande a été bloqué; le contenu doit être servi par le protocole HTTPS.
J'ai fait quelques recherches et tout ce que je trouve ce que le JavaScript va faire l'appel avec le même protocole que la page a été chargée. Donc, si la page a été chargée par https
puis le rdata.csv devrait également avoir été demandé par https
, au lieu de cela, il est demandé que http
.
Est-ce parce que le certificat est auto-signé sur le serveur? Ce que je peux faire pour résoudre ce problème, à moins d'installer un vrai certificat SSL?
OriginalL'auteur J86 | 2016-05-23
Vous devez vous connecter pour publier un commentaire.
Vous ne pouvez pas.
Sur une https page web, vous pouvez seulement faire une requête AJAX vers https page web (Avec un certificat de confiance par le navigateur, si vous utilisez un auto-signé, il ne fonctionnera pas pour votre visiteurs)
HTTPS
est en place, mais toujours le même problème!Si les données que vous demandez n'est pas dans le même domaine, le domaine de la fourniture des données doit permettre à CORS ou JSONP. Qu'est-ce que votre navigateur de la console dit maintenant?
Il dit exactement la même chose, et il est assis dans le même domaine. En passant, ce que je veux dire par la bonne
https
est qu'il est maintenant vert, et le navigateur ditThis page is secure (valid HTTPS)
alors qu'avant lahttps
était rouge et le navigateur ditThis page is insecure (broken HTTPS)
.Non, j'utilise un chemin relatif, par exemple
../data/rdata.csv
Dans le réseau de la console, voyez-vous cette demande? Est-il https (il le devrait parce que votre page principale est https et vous utiliser un chemin relatif)? Êtes-vous sûr que la demande n'est pas redirigé vers http?
OriginalL'auteur Tom