Javascript CORS-从HTTPS跨域发布到HTTP_Javascript_Ajax_Https_Cors

Javascript CORS-从HTTPS跨域发布到HTTP

javascript ajax https cors

Javascript CORS-从HTTPS跨域发布到HTTP,javascript,ajax,https,cors,Javascript,Ajax,Https,Cors,我正在尝试使用一个XmlHTTPRequest帖子，从HTTPS加载到另一个使用HTTP url的域。HTTP服务器是本地（家庭）服务器，因此不能是HTTPS。（这是一个原型/演示-家庭HTTP服务器可能位于机顶盒中）。我的服务器返回： 'Access-Control-Allow-Origin': '*', 'Access-Control-Allow-Methods' : 'GET, POST, PUT, DELETE, OPTIONS' 当我发布时，浏览器似乎已取消请求。我在控制台中看到此警

我正在尝试使用一个XmlHTTPRequest帖子，从HTTPS加载到另一个使用HTTP url的域。HTTP服务器是本地（家庭）服务器，因此不能是HTTPS。（这是一个原型/演示-家庭HTTP服务器可能位于机顶盒中）。我的服务器返回：

'Access-Control-Allow-Origin': '*',
'Access-Control-Allow-Methods' : 'GET, POST, PUT, DELETE, OPTIONS'

当我发布时，浏览器似乎已取消请求。我在控制台中看到此警告：

页面位于

https://xxx.html“

通过HTTPS加载，但显示了来自

的不安全内容”http://localhost:10293/yyy“

：此内容也应通过HTTPS加载

有没有办法让这一切顺利进行

关于这一点，非常有趣的是，我可以向HTTP服务器发送一个DELETE，它可以工作，只是不能发送帖子！（服务器处理“选项”请求，并返回上述“访问”标题。删除操作也会导致发出警告，但请求是发送的，不像POST那样，浏览器取消了请求

该服务器是一个basic node.js服务器。

我可以通过在HTTP服务器中处理选项请求来实现这一点：

    response.writeHead(200, {
        'Content-Type': 'text/html', 
        'Access-Control-Allow-Origin': '*', 
        'Access-Control-Allow-Methods' : 'GET, POST, PUT, DELETE, OPTIONS'
    });
    response.end();

只有帖子失败的问题是一个转移视线的问题-我现在忘记了确切的情况，我上面的评论说了一些关于帖子之后立即设置超时的事情。不确定，但它现在起作用了。

你曾经能够从https端点向你的家庭HTTP服务器发送有效的POST/GET请求吗？我实际上也有同样的问题，我刚刚重新测试，最新版本的Chrome browser不允许此操作。我现在收到的错误是：混合内容：“”处的页面是通过HTTPS加载的，但请求了不安全的XMLHttpRequest终结点“”。此请求已被阻止；内容必须通过HTTPS提供。