由 dawei
我的应用程序在HTTPS下运行,其中包含来自其中一个已知权限的有效证书.不幸的是,我使用的是不支持HTTPS的第三方API.
The result is the known message Mixed content: mydomain.com requested an
insecure XMLHttpRequest endpoint.
是否可以在Web服务器上添加一个例外,以允许不安全地调用此API!我正在使用Nginx BTW.
如果不是什么可以解决这个问题的其他可能性.
我有一个解决方案,但我不喜欢它,因为它将是一个性能缺点:
实现充当代理的API,通过HTTPS接收来自应用程序的请求,并向第三方API发出请求抛出HTTP.
最佳答案
我也有这个问题.如果您使用https并且不想要警告/错误,页面上的所有内容都应该来请求https.如果您使用的是nginx,则无需为代理实现api.无论你实施什么,都会因为你正确猜测而受到性能影响.只需在nginx中使用代理传递即可.
在我们的配置中,我们有:
location /thirdparty/ {
proxy pass http://thirdpartyserver/;
}
注意代理传递中的尾部斜杠,我将所有第三方api保留为https://myserver/thirdparty/requesturl中的http.尾部斜杠在发出请求时删除第三方.所以它变成了,http://thirdpartyserver/request
官方参考:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass