前端请求 HTTPS 接口时为啥还会报不安全内容?
我本地开发时用的 HTTP 协议,但调用的是公司测试环境的 HTTPS 接口,结果浏览器控制台一直提示“混合内容:页面通过 HTTPS 加载,但请求了不安全的资源”。可我明明写的是 https 啊,是不是哪里配置错了?
这是我的请求代码:
<script>
fetch('https://api.test.example.com/data')
.then(res => res.json())
.then(data => console.log(data));
</script>- 1
回答
14浏览
前端怎么安全地管理 HTTPS 证书?
我在本地开发一个 React 应用,需要调用后端的 HTTPS 接口,但每次启动 dev server 都提示证书不被信任。我试过用 mkcert 生成本地 CA 和证书,也配到了 webpack-d...
- 2
回答
28浏览
Charles抓包手机HTTPS请求失败怎么办?
我用Charles调试移动端接口,HTTP请求能正常抓到,但一换成HTTPS就显示SSL handshake failed。手机已经装了Charles的根证书,也信任了,iOS 16系统,设置里证书状...
- 2
回答
38浏览
移动端请求 HTTPS 接口为什么会失败?
我在开发一个移动端 H5 页面,调用后端的 HTTPS 接口时老是失败,控制台报错 net::ERR_CERT_AUTHORITY_INVALID。明明在 PC 浏览器上能正常访问,怎么一到手机上就不...
- 1
回答
73浏览
Vue移动端HTTPS页面请求http接口导致Mixed Content错误怎么办?
我在开发Vue移动端应用时遇到了HTTPS问题,当页面切换到HTTPS后,调用本地测试接口时控制台报Mixed Content错误。尝试过在nginx配置强制HTTPS,但真机测试还是加载失败。 代码...
- 2
回答
44浏览
Fiddler抓不到HTTPS请求的响应内容怎么办?
用Fiddler调试时发现,发给https://api.example.com的请求在会话里显示为空响应体,明明已经安装了证书。 我写了个测试页面用fetch调用接口:<pre class=&q...
- 1
回答
3浏览
移动端请求如何确保 HTTPS 加密不被中间人攻击?
我们 App 的 H5 页面通过 fetch 发起 API 请求,虽然用了 HTTPS,但听说还是可能被抓包或中间人攻击。我试过在请求头加自定义 token:headers: { 'X-Token':...
- 1
回答
25浏览
Charles抓包为什么看不到本地React开发的HTTPS请求?
我在用 create-react-app 搭建的项目里调用后端接口,本地启的是 https://localhost:3000,但 Charles 完全抓不到这些请求,明明代理已经开了,其他 HTTP ...
- 2
回答
64浏览
为什么我的HTTPS页面加载时显示Mixed Content错误?
我在开发一个HTTPS网站时,发现用JavaScript请求HTTP接口会报Mixed Content错误。明明服务器已经配置了SSL证书,为什么还是不行? 比如这个请求代码: fetch('...
- 2
回答
47浏览
HTTPS配置后SEO工具提示存在混合内容错误怎么办?
最近给网站配置了HTTPS,但SEO检测工具总提示存在混合内容错误。我已经检查过所有资源链接了,但问题还是没解决: .header-logo { background: url(http://exam...
- 2
回答
28浏览
为什么我的Charles配置好了却抓不到手机的HTTPS请求?
我按教程配置了Charles的HTTPS代理,手机也设置了代理并安装了证书,但访问App时请求还是显示“Connection refused”。/* 我在App的WebView里看到的错误样式 */ ...
如果确定是后端问题,让他们把所有资源链接都改成https。前端可以这样强行处理:
不过这只是临时方案,最好让后端修。