我有一个网站,其中一些页面使用 HTTPS 连接。在这些 HTTPS 页面中,我必须使用 HTTP Ajax 请求来检索一些错误,例如空白字段。但是此错误消息不会出现。是否有任何解决方案,或者我必须将该 AJAX 请求提交到 HTTPS 连接上?
通过 HTTPS 页面的 HTTP Ajax 请求
IT技术
javascript
ajax
2021-01-20 20:22:33
6个回答
由于同源策略,这是不可能的。
您还需要将 Ajax 请求切换到 https。
没有任何服务器端解决方案,只有一种方法可以让安全页面从不安全的页面/请求中获取一些东西,这就是 postMessage 和弹出窗口
我说弹出是因为该网站不允许混合内容。但是弹出窗口并没有真正混合。它有自己的窗口,但仍然能够通过 postMessage 与 opener 通信。
因此,您可以打开一个新的 http 页面,window.open(...)并让该页面为您发出请求
当我写这篇文章时想到了XDomain,但这是一种使用新的fetch api的现代方法,优点是大文件的流式传输,缺点是它不适用于所有浏览器
您将此代理脚本放在任何 http 页面上
onmessage = evt => {
const port = evt.ports[0]
fetch(...evt.data).then(res => {
// the response is not clonable
// so we make a new plain object
const obj = {
bodyUsed: false,
headers: [...res.headers],
ok: res.ok,
redirected: res.redurected,
status: res.status,
statusText: res.statusText,
type: res.type,
url: res.url
}
port.postMessage(obj)
// Pipe the request to the port (MessageChannel)
const reader = res.body.getReader()
const pump = () => reader.read()
.then(({value, done}) => done
? port.postMessage(done)
: (port.postMessage(value), pump())
)
// start the pipe
pump()
})
}
然后你在你的 https 页面中打开一个弹出窗口(注意你只能在用户交互事件上这样做,否则它会被阻止)
window.popup = window.open(http://.../proxy.html)
创建您的效用函数
function xfetch(...args) {
// tell the proxy to make the request
const ms = new MessageChannel
popup.postMessage(args, '*', [ms.port1])
// Resolves when the headers comes
return new Promise((rs, rj) => {
// First message will resolve the Response Object
ms.port2.onmessage = ({data}) => {
const stream = new ReadableStream({
start(controller) {
// Change the onmessage to pipe the remaning request
ms.port2.onmessage = evt => {
if (evt.data === true) // Done?
controller.close()
else // enqueue the buffer to the stream
controller.enqueue(evt.data)
}
}
})
// Construct a new response with the
// response headers and a stream
rs(new Response(stream, data))
}
})
}
并像通常使用 fetch api 一样发出请求
xfetch('http://httpbin.org/get')
.then(res => res.text())
.then(console.log)
不过,这可以通过以下步骤完成:
向您的网站(同一域)发送 https ajax 请求
jQuery.ajax({ 'url' : '//same_domain.com/ajax_receiver.php', 'type' : 'get', 'data' : {'foo' : 'bar'}, 'success' : function(response) { console.log('Successful request'); } }).fail(function(xhr, err) { console.error('Request error'); });例如,通过 php 获取 ajax 请求,并通过 http 向任何所需的网站发出 CURL 获取请求。
use linslin\yii2\curl; $curl = new curl\Curl(); $curl->get('http://example.com');
在某些情况下,可以将没有响应的单向请求发送到 TCP 服务器,而无需 SSL 证书。与 HTTP 服务器相反,TCP 服务器将捕获您的请求。但是,将无法访问从浏览器发送的任何数据,因为浏览器不会在没有肯定证书检查的情况下发送任何数据。在特殊情况下,即使没有任何数据的裸 TCP 信号也足以执行某些任务。例如,局域网内的物联网设备启动与外部服务的连接。关联
这是一种“唤醒”触发器,可在没有任何安全性的端口上工作。
如果需要响应,可以使用安全的公共 https 服务器来实现,该服务器可以使用 Websockets 等将所需数据发送回浏览器。
我创建了一个名为 的modulecors-bypass,它允许您在不需要服务器的情况下执行此操作。它使用postMessage发送跨域事件,这是用来提供模拟HTTP的API( ,,等等)。fetchWebSocketXMLHTTPRequest
它基本上与Endless的答案相同,但无需更改代码即可使用它。
用法示例:
import { Client, WebSocket } from 'cors-bypass'
const client = new Client()
await client.openServerInNewTab({
serverUrl: 'http://random-domain.com/server.html',
adapterUrl: 'https://your-site.com/adapter.html'
})
const ws = new WebSocket('ws://echo.websocket.org')
ws.onopen = () => ws.send('hello')
ws.onmessage = ({ data }) => console.log('received', data)