Web API错误 - 此请求已被阻止;内容必须通过HTTPS提供

问题描述 投票:0回答:1

我们已经在azure上部署了api,并尝试在我们的角度为5的Web应用程序中使用。但是当我们尝试使用api时,我们会遇到以下错误。

Chrome混合内容:'https://somedevapp.azurewebsites.net/#/managesomething'页面是通过HTTPS加载的,但请求了一个不安全的XMLHttpRequest端点'http://admindevapp.azurewebsites.net/api/data/getdata'。此请求已被阻止;内容必须通过HTTPS提供。

Firefox阻止加载混合活动内容

这个问题与CORS有关吗?如何解决这个问题?

对此有任何帮助表示赞赏!

azure asp.net-web-api angular5 mixed-content
1个回答
3
投票

如果您的Web应用程序正如您所指示的那样通过HTTP托管,那么它正在使用的所有外部资源(CDN,脚本,CSS文件,API调用)也应该使用SSL并通过HTTP进行保护。想一想。如果您的应用程序反过来向API发出不安全的请求,那么它会破坏您的应用程序安全的目的。

你可以这样:

  1. 正如Chrome建议的那样,更改您的API调用以使用HTTP(推荐)
  2. 使用HTTP而不是HTTP
  3. 将以下meta标记添加到HTML中的<head>元素: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

有关这方面的更多信息,请访问:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests

© www.soinside.com 2019 - 2024. All rights reserved.