JS(HTTP页面)发送HTTPS请求、同源策略

最新推荐文章于 2025-06-29 11:18:39 发布
原创 最新推荐文章于 2025-06-29 11:18:39 发布 · 1.2w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#发送HTTPS请求 #js发起https请求 #同源策略

本文介绍了如何在HTTP页面中发送HTTPS请求,包括使用a标签和location.href,以及同源策略的解释和跨域的解决方法,如降域、JSONP、CORS等。此外,还提到了跨域的其他方法如HTML5的postMessage和window.name。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天遇到一个必须在前端HTTP页面发送HTTPS请求的功能,有点小尴尬,这个跨域问题,也没啥好的解决方式,我网上查了一下,也没啥好的方式!

后来总结了一下,有两种方式:

1、a标签

<a href="https://aaa.com"> </a>

2、location.href

<script>

var url = "https://aaa.com";

location.href = url;

</script>

 

说实在的,这两种方式比较狗屎,但正好可以满足我的需求,所以就用了!

各位有啥好的方式可以留言。。。。。。。谢谢!

 

后来仔细看了下,这个主要是受浏览器同源策略所限制:

1、先来说说什么是源
• 源(origin)就是协议、域名和端口号。
以上url中的源就是:http://www.company.com:80
若地址里面的协议、域名和端口号均相同则属于同源。
以下是相对于 http://www.a.com/test/index.html 的同源检测
• http://www.a.com/dir/page.html ----成功
• http://www.child.a.com/test/index.html ----失败,域名不同
• https://www.a.com/test/index.html ----失败,协议不同
• http://www.a.com:8080/test/index.html ----失败,端口号不同

2.什么是同源策略?
同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。

• 不受同源策略限制的:
1、页面中的链接,重定向以及表单提交是不会受到

最低0.47元/天 解锁文章

200万优质内容无限畅学
JS基础总结(6)—— HTTP请求
weixin_44844528的博客
04-09 682
1. Ajax Ajax: Asynchronous JavaScript + XML 能够向服务器请求额外数据而无须卸载页面 1.1 XMLHttpRequest 原生进行http请求方法如下: const request = new XMLHttpRequest() // 以下是两种状态监听方案 // 1. 使用onreadystatechange监听XMLHttpRequest对象的状态 r...
前端知识笔记(四十一)———nodejs发起httphttps请求
lrx276的博客
12-09 520
【代码】前端知识笔记(四十一)———nodejs发起httphttps请求
Java中HTTPS POST/GET数据请求与处理实战
最新发布
weixin_35949153的博客
06-29 1209
HTTPS协议是互联网安全通信的基础,它通过在HTTP协议的基础上添加SSL/TLS协议层来实现数据加密传输。这种方式能够有效保障数据在传输过程中的机密性和完整性,防范诸如中间人攻击等安全威胁。在今天的互联网中,几乎所有的网站和应用都在使用HTTPS来保护用户的隐私和安全。我们将会从HTTPS的工作原理开始,逐步深入了解它的实现细节、性能优化以及在实际应用中的一些常见问题。
同源策略、跨域解决方案
antaoye1565的博客
05-10 492
1、先来说说什么是源• 源(origin)就是协议、域名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于http://www.a.com/test/index.html的同源检测• http://www.a.com/dir/page.html----成功• http://www.child...
node.jshttps请求
kuyz1的专栏
10-26 710
const axios = require('axios') const https = require('https') const httpsAgent = new https.Agent({ rejectUnauthorized: false }) this.request = axios.create({ baseURL: timeOS.url, timeout: 15000, httpsAgent: h...
如何使用 JavaScript 访问 HTTPS 指定的网址 :详细教程
wsk2023的博客
09-03 2620
要用 JavaScript 访问这个网址,你可以通过多种方式实现。下面是几种常见的方法,包括前端的fetchAPI 和 Node.js 的axios库等。因为这个域名使用的是 HTTPS 协议,你需要确保代码可以处理 HTTPS 请求
假如您需要通过js跨域向https发起请求,方法如下两种:
只有不断地学习,不断地进步,才能感受到生活的快乐,意义。。。。
08-14 1万+
通过HttpClient 访问请求https(js是不支持的,因为需要服务器json格式才行)              String path = InitAction.class.getResource("/i2000.keystore").getFile();             System.setProperty("javax.net.ssl.trustStore", path
js同源策略详解
10-24
例如,通过Ajax,JavaScript代码可以向远程服务器发送请求,并处理返回的数据,而不必重新加载页面。这显然突破了同源策略的限制。 浏览器的支持和实现同源策略的方式各有不同。例如,IE浏览器默认允许某些跨域请求...
JavaScript同源策略和跨域访问实例详解
10-18
在JavaScript中,XMLHttpRequest对象默认遵循同源策略,这意味着它只能向同源服务器发送请求。 为了解决这个问题,出现了多种跨域解决方案。其中,JSONP(JSON with Padding)是一种常见的跨域数据获取方法。JSONP...
HTTPHTTPS同源策略解读
[HTTPHTTPS同源策略解读](https://img-blog.csdnimg.cn/direct/4c1b9a84585f4da98990a1c1aa89de4d.png) # 1. 了解同源策略 同源策略是浏览器的一种安全策略,它限制一个源(域名、协议、端口号相同)的文档...
js: httphttps 资源请求
qq_36413371的博客
04-13 885
https页面访问http资源报错, 页面头部加入 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> https页面无法发送http请求
https调用httpjs
aoeace
12-06 4724
    参考:https://www.apieye.com/674.html   $.getScript()调用某些门户网站提供的ip地址、地区、天气等需要客户浏览器访问的js接口时,https协议无法调用httpjs接口   解决方案: (去掉http:) 如: &lt;script src="http://code.jquery.com/jquery-1.11.0.min...
nodejs 后台向外发送https请求
dishan0258的博客
03-22 471
const http = require('https'); http.get('https://www.hahha.com', function (req, res) { let html = ''; req.on('data', function (data) { html += data; }); re...
http网页是否能引用https资源/调用https接口?https网页是否能引用http资源/调用http接口?
07-26 1万+
http网页引用https资源 -> 可以 http网页调用https接口 -> 可以 https网页引用http资源 -> 不行(浏览器认为不安全) 推荐解决方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:<script src='//www.aa.com/jquery.js'></script> https网页调用http接..
nodejs发起httphttps请求
IT菜鸟
12-08 747
使用node内置模块httphttps
页面中的http请求转为https请求
热门推荐
小白成神路
07-05 1万+
由于项目业务升级,网站升级https协议。 在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at 'https://www.example.com' was loaded over HTTPS, but requested an insecure image ‘http://static.example.com/t...
httphttps--https请求过程
zr1213159840的博客
07-28 919
文章参考: http://www.360doc.com/content/19/0228/16/59494473_818161915.shtml http://jiaxf.github.io/2019/10/11/https%E8%AF%B7%E6%B1%82%E8%BF%87%E7%A8%8B/ (文中图片也来自于上述文章,但是360doc的链接是来源于51cto的,回头找51cto的文章也没找到,在此感谢360doc文章的原作者,应该是51cto的一位技术老哥了。)httphttpshttp协议
JS实现AJAX与同源策略深度解析
"JS实现的ajax和同源策略(实例讲解)\nAJAX使用Javascript技术向服务器发送异步请求;\nAJAX无须刷新整个页面;\n因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高;\njQuery实现的ajax示例代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值