Tôi đang gặp sự cố khi gửi yêu cầu JSONP từ HTTPS trang web tới trang web HTTP.Yêu cầu HTTPS HTTPS đến HTTP
Tôi có môi trường thử nghiệm (không phải cục bộ) trên https (có chứng chỉ hợp lệ) nơi tôi có thể chạy tất cả các yêu cầu chéo/giao thức chéo "thành công" (có cảnh báo nhưng không có lỗi).
Google Chrome Bảng điều khiển Javascript sản lượng:
The page at https://my.test.environment/ ran insecure content from http://non.secure.site/service?jsonCallback=jsonp1331132928704
Tuy nhiên, trong sản xuất, (trên Google App Engine, appspot subdomain) Google Chrome chặn tất cả các yêu cầu đang chờ người dùng xác nhận.
Google Chrome Javascript đầu ra điều khiển (đặc biệt chú ý đến [bị chặn] văn bản):
[blocked] The page at https://production.appspot.com/ ran insecure content from http://non.secure.site/service?jsonCallback=jsonp1331132928704
Tôi biết những gì tôi đang làm không phải là an toàn, nhưng các dịch vụ này được cung cấp bởi bên thứ ba và không có sẵn giao tiếp SSL. Tôi thực sự bối rối với điều này bởi vì tôi không hiểu tại sao làm việc (với cảnh báo) trong môi trường thử nghiệm và không phải theo appspot (Google App Engine).
Tôi đã cố gắng điều tra tiêu đề không thành công.
tiêu đề môi trường thử nghiệm:
Connection:Keep-Alive
Content-Encoding:gzip
Content-Language:es
Content-Length:2524
Content-Type:text/html;charset=utf-8
Date:Wed, 07 Mar 2012 15:48:30 GMT
Keep-Alive:timeout=15, max=100
Set-Cookie: cookie_info...
Vary:Accept-Encoding
tiêu đề APPSpot:
access-control-allow-credentials:false
access-control-allow-origin:*
cache-control:no-cache, must-revalidate
content-encoding:gzip
content-length:47890
content-type:text/html; charset=utf-8
date:Wed, 07 Mar 2012 14:52:02 GMT
expires:Fri, 01 Jan 1990 00:00:00 GMT
pragma:no-cache
server:Google Frontend
set-cookie: coookie_info....
status:200 OK
vary:Accept-Encoding
version:HTTP/1.1
Tôi không có ý tưởng tại sao điều này đang làm việc trên thử nghiệm envinroment và phương pháp tương tự được chặn trên APPSpot bằng Google Chrome.
Mọi suy nghĩ?
Chrome xử lý các trang HTTPS của Google thường khác với các trang HTTPS chuẩn (ví dụ: kiểm tra chứng chỉ đặc biệt). Có thể đây cũng là trường hợp cho nội dung không an toàn không? – Robert
Mayte bạn có quyền. Trên thực tế, sự cố chỉ xảy ra khi chúng tôi triển khai ứng dụng trên GAE (appspot sử dụng chứng chỉ của Google). Tôi sẽ digg vào nó. Cảm ơn! –
Tôi có cùng một sự cố trên máy chủ của riêng tôi và giấy chứng nhận (hợp lệ) ... – Stefano