Wie kann der Fehler „Mixed Content Blocked“ in HTTPS-AJAX-Anfragen behoben werden?

Problem „Gemischter Inhalt blockiert“ bei HTTPS-AJAX-Vorgängen

Problemübersicht:

Eine HTTPS-Seite, die AJAX verwendet, um eine GET-Anfrage an ein HTTP zu senden Der Endpunkt stößt auf den Fehler „Mixed Content“, wodurch verhindert wird Vorgang.

Lösung:

Die Hauptursache dieses Fehlers ist der Versuch, gemischten Inhalt zu laden (HTTPS-Seite greift auf HTTP-Endpunkt zu).

Ansatz 1: Verwendung von PHP Datei als Vermittler
Wenn eine Änderung der API zur Unterstützung von HTTPS nicht möglich ist, erstellen Sie eine PHP-Datei (z. B. form.php). dass:

1. Erhält die Daten aus der AJAX-Anfrage.
2. Leitet die Daten mithilfe von cURL an die HTTP-API weiter.
3. Leitet den Benutzer zum „Dankeschön“ weiter. Seite.

Ansatz 2: Inhaltssicherheitsrichtlinie (CSP)
Wenn eine Änderung der API oder die Verwendung einer PHP-Datei nicht möglich ist, fügen Sie der HTML-Seite das folgende Meta-Tag hinzu:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Dadurch wird der Browser angewiesen, HTTP-Anfragen automatisch zu aktualisieren zu HTTPS, wodurch das Problem mit gemischten Inhalten behoben wird.

Empfehlung:
Ansatz 1 wird bevorzugt als Es gewährleistet eine sichere Datenübermittlung und verhindert den Fehler „Mixed Content“, ohne die HTML-Seite zu ändern.

Das obige ist der detaillierte Inhalt vonWie kann der Fehler „Mixed Content Blocked“ in HTTPS-AJAX-Anfragen behoben werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!