Tag: https

JQuery.ajax不使用HTTPS: 所以，我使用.ajax方法从jQuery调用Web服务。调用该方法的页面是一个HTTPS / SSL页面，但是在调用时，jQuery会继续发出HTTP请求并且它失败了，因为服务器设置为将所有HTTP流量重定向到HTTPS …所以301错误又回来了。我已经检查了我的代码一百万次并尝试了一百万种方法来为ajax查询生成url参数。（使用//为亲戚，现在只需将协议https附加到url的开头。这是我的javascript： function add_inbound_record(serial_number, pass_fail_value) { pfv = pass_fail_value.toUpperCase(); url = location.protocol + “//” + location.hostname + “/inbound/record- inspection/” + serial_number + “/” + pfv; $.ajax({ url:url, cache:false, }); } 因此，当这段代码执行时，我会检查firebug中的url参数，并使用https和正确形成的URL正确显示。但是，当我执行ajax函数时，我在firebug中看到了这个： 301 MOVED PERMANENTLY 192.168.1.9 20 B 192.168.1.9:443 Response Headersview source Connection keep-alive Content-Encoding gzip Content-Length 20 Content-Type text/html; […]

通过https链接到jquery: 我正在开发一个登录页面，并且是新的，开始使用http构建。一切都按照我期望的方式运作。现在我试图通过https严格限制访问。在我的HTML头文件中，我目前有：但是，当通过https访问时，由于内容不安全，jquery-ui.js的链接会被阻止。我可以将链接更改为https://code.jquery.com/ui/1.10.3/jquery-ui.js ，但后来我得到一个“未捕获的TypeError：对象＃的属性’＃’不是函数。” ，在jquery-2.0.2.js的第8268行。如果我下载jquery-ui.js文件并在本地链接到它，一切都工作http和https。但是为什么它在外部托管时不起作用？有人可以解释为什么会发生这种情况以及我可以做些什么来解决它？托管本地链接文件与外部链接文件有什么好处/缺点？先感谢您！

将HTTP内容嵌入到HTTPS站点中: 我们有一个统一的门户网站，通过基于jQuery选项卡的界面链接多个服务，利用iframe显示来自不同服务的内容。我们的门户网站使用HTTPS / SSL在安全的服务器上运行。虽然我们的大多数外部服务都是HTTPS，但其中两个不是。显然我们知道混合内容的问题，我们不喜欢在门户网站中拥有非https网站的想法，但我们没有选择。一切都还可以，直到几天前谷歌将chrome更新到版本30，现在无声地阻止混合内容。这给我们带来了很多问题。我们联系了外部服务，并询问他们是否可以将他们的服务升级到HTTPS，其中一人回来说他们没有计划在接下来的两年内这样做。显然这是一个问题。我们尝试通过将此服务打开到新的浏览器窗口来解决问题，但这是一个相当不优雅的解决方法，如果可能的话我想摆脱它。有没有什么方法可以使用AJAX或PHP来预取相关页面，然后在没有Chrome阻止它的门户网站iframe中显示它？我会非常感谢任何建议。我确实理解将安全内容与非安全内容混合是多么糟糕，但我没有选择，因为我的经理坚持认为该服务必须是门户网站的一部分。提前致谢。问候亚历克斯

Null以字符串“null”发送: 我们最近移动了服务器，并注意到一些奇怪的问题。我们注意到的主要问题是在php中执行空检查的任何变量都被解释为字符串。例如 if($var == null){ //do something } 已经进行的两项主要更改是：1。从HTTP服务器更改为HTTPS 2.从php版本5.3.14更改为5.3.13 请求是使用jQuery.ajax post调用发出的。我的问题是，是否存在任何已知的问题/原因（例如上面的更改）以及可以采取哪些措施来解决问题（只需很少的更改）。一如既往地感谢您的回复！编辑：示例 JS / jQuery的 var test = null; $.ajax({ url: ‘functions.php’, data: { action: ‘testNullFunction’, testVar:test }, type: ‘post’, success: function (output) { alert(output) }}) PHP的： if (isset($_POST[‘action’]) && !empty($_POST[‘action’])) { $action = $_POST[‘action’]; switch ($action) { case ‘testNullFunction’: if […]

jQuery AJAX请求使用Laravel和Select2将HTTPS提供给HTTP: 我有一个相对简单的Laravel应用程序，它包含一个包含标签选择元素的HTML表单。 select元素通过select2库得到增强。标签是通过XMLHttpRequest获取的。我创造了一个小提琴，我收到的错误与我的制作机器上的错误相同： […]是通过HTTPS加载的，但是请求了一个不安全的XMLHttpRequest端点’ http://blog.mazedlx.net/tags?term=asd ‘。此请求已被阻止; 内容必须通过HTTPS提供。 $(‘#tags_id’).select2({ minimumInputLength: 2, tags: true, tokenSeparators: [‘,’], ajax: { url: ‘https://blog.mazedlx.net/tags/’, type: ‘GET’, dataType: ‘json’, data: function (params) { var queryParameters = { term: params.term } return queryParameters; }, processResults: function (data) { return { results: $.map(data, function (item) { return { text: item.tag, id: […]

使协议无关jquery ajax调用: 我们有一个嵌入各种网站的小部件。我们希望小部件根据我们嵌入的网站的协议（http或https）对我们的服务器进行ajax调用。有这样做的常见做法吗？使用协议不可知URL（见下文）不起作用： $.ajax({ url : ‘//cdn.example.com/serviceName’, … });

是否可以使用jQuery加密AJAX调用以进行身份validation？: 我是AJAX方法的新手（我最近才发现jQuery ）。我很想知道是否还有PHP设置上的用户身份validation; 牢固。 jQuery是否有任何特殊选项允许使用HTTPS（或任何其他方式来加密我的ajax调用）？是的，我很可能只是将数据发布回服务器，但这会破坏乐趣。 🙂

由于混合内容问题（http / https），Chrome阻止了XHR响应: 我目前正在使用jQuery AJAX获取相对URL，前面没有scheme / domain（例如’/ js / get_international_popup /’。当我在返回之前查看我的位置标题时，响应也是一个相对URL。当我在本地测试这个，通过HTTP，一切正常。但是，一旦我在我的实时服务器上测试它，通过HTTPS，Chrome就会阻止响应，因为它说它不安全：混合内容：“ https://example.com/ ”页面是通过HTTPS加载的，但是请求了一个不安全的XMLHttpRequest端点“ http://example.com/js/get_international_popup/ ”。此请求已被阻止; 内容必须通过HTTPS提供。从Chrome的角度来看，我的本地测试请求/响应是通过HTTP进行的，但是我的实时测试请求通过HTTPS并获得了HTTP响应。我无法在实时服务器上查看Chrome的响应，因为它已被阻止。如果我返回一个带有绝对URL（包括https：//域）的响应，一切似乎都可以正常工作，但我不想使用绝对URL。有谁知道是否有办法使用相对URL修复此问题？

从https到http的Jquery ajax调用: 我使用https协议在IIS中部署了我的网站。它适用于http，但ajax jquery请求失败，使用https。（我只是调用一个返回json数据的http web api） NetworkError：无法在’XMLHttpRequest’上执行’send’：无法加载’http：// …..“ 使用https进行部署时，您是否遇到了同样的错误？请记住，以下代码在使用HTTP进行部署时效果很好，但切换到HTTPS后，它会转到错误部分 var dataGetter = { authenticate: function (username, password) { var getTokenUrl = “http://xxx”; var getTokenParams = { “username”: username, “password”: password } var result = false; $.ajax({ type: “GET”, url: getTokenUrl, data: getTokenParams, contentType: “text/plain”, dataType: ‘json’, crossDomain: true, cache: false, success: function (result) { […]

为什么我在通过HTTPS上传时从IE8 / IE9上的plupload获得“安全错误”？: 我正在使用plupload将文件上传到ASP.NET WebAPI服务。它在Chrome中运行良好，它在我的开发机器上的IE8 / IE9中运行良好。但是，当我连接到实际服务器上的网站时，上传文件会导致plupload的error handling程序触发，错误代码为-400，错误消息为“安全错误”。查看响应和请求标题一切正常。响应甚至包含正确的返回值！我猜这与使用https有关，但我不确定它在Chrome中是否正常工作。（Firefox有一个完全不同的问题，但似乎至少得到了与IE不同的数据。）我想知道它与请求Accept标头有关，它是： Accept application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* 响应头的Content-Type是text / html，因为application / json导致IE想要保存响应而不是将其传递回脚本。这是什么“安全错误”，为什么我得到它？更重要的是，为什么我得到它，即使响应似乎正确回归？更重要的是，我该如何修复它？编辑：好的，更多信息。显然，IE9使用html4运行时进行plupload，它使用iframe来处理文件上传。当数据返回并且它尝试访问HTMLIFrameElement时，IE9会出现“访问被拒绝”错误。我理解这有助于防止xss错误，但似乎从iframe读取应该是安全的… 所以任何人都知道解决方法吗？