Page chargée en HTTPS, mais il a demandé une insécurité XMLHttpRequest point de terminaison

J'ai une page avec quelques D3 javascript. Cette page se trouve à l'intérieur d'un site HTTPS, mais le certificat est auto-signé.

Lorsque je charge la page, mon D3 visualisations ne montrent pas, et j'obtiens l'erreur:

Contenu mixte: La page à " https://integration.jsite.com/data/vis "a été chargé par le protocole HTTPS, mais a demandé une insécurité XMLHttpRequest point de terminaison"http://integration.jsite.com/data/rdata.csv'. Cette demande a été bloqué; le contenu doit être servi par le protocole HTTPS.

J'ai fait quelques recherches et tout ce que je trouve ce que le JavaScript va faire l'appel avec le même protocole que la page a été chargée. Donc, si la page a été chargée par https puis le rdata.csv devrait également avoir été demandé par https, au lieu de cela, il est demandé que http.

Est-ce parce que le certificat est auto-signé sur le serveur? Ce que je peux faire pour résoudre ce problème, à moins d'installer un vrai certificat SSL?

Peut-être que C serait aider (gratuitement et réel SSL cert, découvrez letsencrypt...)

OriginalL'auteur J86 | 2016-05-23

  1. 11

    Ce que je peux faire pour corriger cela (à moins d'installer un vrai certificat SSL).

    Vous ne pouvez pas.

    Sur une https page web, vous pouvez seulement faire une requête AJAX vers https page web (Avec un certificat de confiance par le navigateur, si vous utilisez un auto-signé, il ne fonctionnera pas pour votre visiteurs)

    J'ai déplacé le code d'un milieu où la bonne HTTPS est en place, mais toujours le même problème!
    Si les données que vous demandez n'est pas dans le même domaine, le domaine de la fourniture des données doit permettre à CORS ou JSONP. Qu'est-ce que votre navigateur de la console dit maintenant?
    Il dit exactement la même chose, et il est assis dans le même domaine. En passant, ce que je veux dire par la bonne https est qu'il est maintenant vert, et le navigateur dit This page is secure (valid HTTPS) alors qu'avant la https était rouge et le navigateur dit This page is insecure (broken HTTPS).
    Non, j'utilise un chemin relatif, par exemple ../data/rdata.csv
    Dans le réseau de la console, voyez-vous cette demande? Est-il https (il le devrait parce que votre page principale est https et vous utiliser un chemin relatif)? Êtes-vous sûr que la demande n'est pas redirigé vers http?

    OriginalL'auteur Tom