Fatal编程技术网
  • javascript/
  • Javascript 如果获取重定向到混合内容,为什么要阻止获取

Javascript 如果获取重定向到混合内容,为什么要阻止获取

javascript

Javascript 如果获取重定向到混合内容,为什么要阻止获取,javascript,fetch-api,Javascript,Fetch Api,来自HTML页面的请求按以下步骤工作: 1) 单击https://链接后,我们得到302代码,并将标题位置设置为HTTP://。浏览器遵循这一点 2) 服务器从HTTP获取请求并将头位置设置为HTTPS:// 3) 浏览器从HTTPS获取内容:// 是的,这很愚蠢,但我没有访问服务器的权限 当我尝试通过设置从Firefox控制台发送请求时 mode: 'cors', credentials: 'include', redirect: 'follow' …但错误是: TypeError: Net

来自HTML页面的请求按以下步骤工作:

1) 单击https://链接后,我们得到302代码,并将标题位置设置为HTTP://。浏览器遵循这一点
2) 服务器从HTTP获取请求并将头位置设置为HTTPS://
3) 浏览器从HTTPS获取内容://

是的,这很愚蠢,但我没有访问服务器的权限

当我尝试通过设置从Firefox控制台发送请求时

mode: 'cors',
credentials: 'include',
redirect: 'follow'
…但错误是:

TypeError: NetworkError when attempting to fetch resource.
当我设定:

mode: 'no-cors',
所有重定向都可以正常工作,但没有身体反应

似乎混合内容被fetch阻止了

我使用两个获取请求(第二个是https硬编码)进行重定向。一次提取请求中是否有解决方案?

如果您首先将
提取
硬编码为使用
https://
(作为诊断),您是否获得了内容?可能服务器未配置为允许来自您的源站的COR(至少通过HTTPS)。请修复服务器,使其不会使客户端通过不安全的端点(可能会被拦截)。所有来自客户端的请求都使用HTTPS。服务器响应位置:http://和浏览器跟随此位置,服务器再次设置新位置,但使用https。我在第二次获取请求中硬编码了https,它成功了。@Quentin我没有访问服务器的权限