Tag: ssl

SSL CORS与Zend Guard不兼容

我已经将所有内容添加到我的Apache htaccess中: 头设置Access-Control-Allow-Headers:X-Requested-With Header set Access-Control-Allow-Methods:OPTIONS Header add Access-Control-Allow-Methods:GET Header add Access-Control-Allow-Methods:POST Header add Access-Control-Allow-Headers:Content-Type Header添加Access-Control-Allow-Headers:Depth Header添加Access-Control-Allow-Headers:User-Agent Header添加Access-Control-Allow-Headers:X-File-Size标题添加Access-Control-Allow-Headers:X-Requested-With Header添加Access-Control-Allow-Headers:If-Modified-Since Header添加Access-Control-Allow-Headers:X-File-Name Header添加Access-Control -Allow-Headers:Cache-Control Header set Access-Control-Allow-Origin:http://mysite.com Header add Access-Control-Allow-Origin:https://mysite.com Header set Access-Control-Allow-凭证:是的 我把它添加到我的jquery $ .ajax: xhrFields:{ withCredentials:是的 } 绝对没有用。 我正在做$ .ajax 输入:’POST’, dataType:’json’ 我想通过设置上面的所有标题,我可以做json而不是jsonp(请不要jsonp。除了jsonp之外的任何东西。我无法成功解雇。please.god.no) 我在极限。 我得到了好东西 XMLHttpRequest无法加载https://mysite.com/aDirectory/aSecureFile.php 。 Access-Control-Allow-Origin不允许使用Origin http://mysite.com 。 请帮忙。 我在这里死了。 我保证我到处都是,哦,我到处都看。 提前谢谢了! 明晰 […]

无法POST到IHTTPHandler类,Access-Control-Allow-Origin不允许原点

我有一个C#SOAP Web服务以及部署到https://localhost:123一些自定义IHTTPHandler类。 我在http://localhost上有一个HTML页面,试图使用jQuery向其中一个处理程序发送一个AJAX POST请求。 我每次都得到以下内容: XMLHttpRequest无法加载https://localhost:123/(S(the_session_id))/MyHandler.ashx 。 Access-Control-Allow-Origin不允许使用origin http://localhost 。 我试过像这个问题一样创建一个CrossOriginModule模块和CrossOriginHandler处理程序,按照他们的建议更新我的web.config。 我尝试添加了context.Response.AppendHeader(“Access-Control-Allow-Headers”, “x-requested-with”); 我的处理程序的ProcessRequest ,正如这个问题所示 。 我尝试按照本博客文章中的步骤,在Web.config中的system.webServer / handlers中将OPTIONS添加到SimpleHandlerFactory-Integrated-4.0 。 什么都没有帮助。 这是我的处理程序的ProcessRequest : public void ProcessRequest(HttpContext context) { context.Response.ContentType = “application/json”; context.Response.AppendHeader(“Access-Control-Allow-Origin”, “*”); context.Response.AppendHeader(“Access-Control-Allow-Headers”, “x-requested-with”); context.Response.Write( /* some JSON string */ ); } 这是我的web.config的相关部分: 使用jQuery 1.7.2,这是我向处理程序发出请求的方式: $.ajax({ url: url, data: {user: userName, pass: password}, type: […]

关于magento的fancybox混合内容问题

我在顶部使用fancybox登录/注册链接。 该网站完全是http,当然客户希望启用ssl并启用该https。 所以这里的fancybox最终出现了问题。 这是标题链接的phtml代码。 Hi Guest, <a class="lightbox-start" href="https://stackoverflow.com/questions/4859735/fancybox-mixed-content-problem-on-magento/”>Sign in or <a class="lightbox-start" href="https://stackoverflow.com/questions/4859735/fancybox-mixed-content-problem-on-magento/false));?>customer/account/create/”>Register 当我点击没有响应时,经过长时间的调试我发现/猜测它是一个混合内容问题。 因为我在不安全的页面中加载安全的页面内容。 如何使用magento中的fancybox在http页面上加载https内容。 请帮帮我。 提前致谢。

jCryption + CRAM是SSL的一个很好的替代品?

我想知道jCryption + Challenge Response身份validation机制是否是SSL的一个很好的替代方案。 我知道SSL非常好,但我正在制作一个项目,业主不想购买SSL证书,我想找到一个解决方案,提供最好的安全方法,可以在不使用的情况下获得SSL 有任何想法吗?

从HTTP登录到HTTPS

默认情况下,我的网站是在HTTP上。 我有一个启用HTTPS的证书,但只有某些区域强制建立安全连接。 登录是通过Ajax处理的,我想开始使用SSL,即使请求来自HTTP。 我试图强制请求的地址有HTTPS,它完全回复。 但是,在ajax回调中,似乎会话从未设置过,尽管回复没问题。 如果请求来自HTTPS,一切都很顺利。 为什么会这样? 我可以理解为什么浏览器拒绝HTTPS到HTTP请求,但反向情况(HTTP到HTTPS)有一个特殊的结果,至少可以说,因为浏览器不会抛出任何类型的错误。 在Ajax请求完成后,该会话似乎从未启动过,尽管来自回复的所有数据都告诉我它。

ERR_INSECURE_RESPONSE在Javascript中处理提示

我们的Web应用程序有很多ajax调用,而且这些都是https请求(我们的IT团队要求),是的,我们已经打开了标题以允许跨域。 但问题是我们在内部为所有应用程序使用了自己的自定义证书,所以基本上我在调用ajax时会出错: 无法加载资源:net :: ERR_INSECURE_RESPONSE 如果我在浏览器中打开URL并接受证书,则ajax调用可以正常工作。 所以我的问题是,有没有办法通过Javascript处理这个? 或者添加可信证书会解决此问题? 即使在我们添加可信证书后,我还会在ajax中遇到任何问题? 注意:我们正在Chrome浏览器中测试所有这些

使用jQuery的ajax()函数和SSL客户端证书

我想使用jQuery的ajax()函数对REST服务进行XHR调用。 基本上,这可以正常工作,但REST服务只能通过https访问,并要求客户端使用客户端证书进行身份validation。 如何使用jQuery的ajax()函数发送客户端证书?

AJAX调用不受信任(自签名)的HTTPS无提示失败

我想对使用自签名证书的安全服务器进行AJAX调用。 在我的应用程序使用的环境中,这很好 – 我可以向用户提供CA证书,并让他们在使用应用程序之前安装它。 但是,有时,用户会在安装证书之前尝试访问该应用程序。 在这些情况下,应用程序默默地失败 – 至少在Firefox(问题的最常见情况)中,看起来调用无声地死亡,甚至没有触发error handling程序。 FWIW,如果用户访问服务器上的实际页面 ,则会收到证书警告。 我可以破解一个解决方法 – 例如,发出一个心跳/ ping请求并设置一个看门狗计时器来查看服务器是否及时响应 – 但这看起来好吧,哈希。 我希望能够提前测试连接。 确保要与之通信的服务器具有Javascript中的可信证书的“正确”方法是什么? 如果它有任何区别,我正在通过JQuery做我的AJAX请求。 更新:这里有一个很棒的妙语。 事实certificate,AJAX根本不是问题。 我确信它基于与自签名证书相关的症状,但缺乏AJAX错误令人不安,尤其是。 鉴于以下答案中链接的规范。 另一个团队成员钉了它:AJAXerror handling程序没有启动,因为JQuery从未加载过 ! 我们在我们网站的另一个子域中包含了JQuery,也是在HTTPS上托管的 – 用户为ourService.example.com添加了例外,但没有为js.example.com添加例外。 显然,如果您将标记指向不受信任的安全连接, 那么它也会无声地失败。 {/ headdesk}

jQuery ajax和SSL?

在我们的网站中,某些页面使用SSL,但大多数页面不使用SSL(因为它们需要被Web机器人抓取)。 它几乎归结为用户登录的任何页面,但有一些例外情况是在SSL下, 但是用户首先必须从非https页面登录(登录表单是从任何页面的屏幕顶部掉落的表单)。 所以, 如何通过ajax强制请求使用SSL? 这甚至安全吗?

阻止跨源请求

我有一个wordpress网站,我从我的godaddy密封得到一个错误。 我在我的网站页脚的小部件部分中有validation图像的html。 当我重新加载页面并检查firebug时,我在控制台中收到此错误。 跨源请求已阻止:同源策略不允许在https://seal.godaddy.com/setSealAttr?sealID=ID#上读取远程资源。 这可以通过将资源移动到同一域或启用CORS来解决。 我试图查找有关这个问题的信息,这有点过头了。 任何人都可以告诉我这个错误是什么以及我如何解决这个问题? 我只是想了解这个错误是如何发生的。 这是某个地方与jquery的冲突问题,还是密封加载的方式或者加载时间? 任何帮助将不胜感激。

jquery javascript ajax jQuery的 php css html jquery ui json asp.net asp.net mvc twitter bootstrap html5 jquery plugins jquery mobile jqgrid jquery validate jquery selectors c# ruby on rails angularjs dom validation javascript events 数组
Interesting Posts

使用Javascript提交表单

为什么jQuery不能在Chrome用户脚本(Greasemonkey)中运行?

PHP + Ajax登录

Google地图API无法正确显示jQuery slideToggle

使用touchstart关闭iphone / ipad上的jQuery Tools工具提示

jQuery datepicker注意,maxdate

stopPropagation是否也阻止同一元素上的其他处理程序运行?

在浏览器检查窗口打开或浏览器resize之前,dygraphs div不可见

使用die()在PHP中返回ajax值

如何在第一个`/`(斜杠)中拆分一个字符串并在“中包围它的一部分?

从jQuery中的回调函数引用对象

从使用jQuery复制的数组中向元素添加随机类

无法从第二个包含的js文件中的第一个包含的javascript文件调用函数

Kendo UI Grid始终从第0页开始

如何将加载事件处理程序附加到动态创建的图像?