前端跨系统请求接口报错

已知:后端可以正常访问接口,服务器端是联通的

前端写代码访问接口报错

前端代码如下:

javascript 复制代码
const projectNo = 'HACFA201';
const url = `http://xxxx/api/xx/xxxxx/getProjectInfo?projectNo=${encodeURIComponent(projectNo)}`;

// 使用fetch发送GET请求
fetch(url, {
    method: 'GET', 
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded' 
    }
})
.then(response => {
    if (response.ok) { 
        return response.json(); 
    } else {
        throw new Error(`网络响应异常,状态码:${response.status}`);
    }
})
.then(data => {
    console.log('委托项目信息:', data);
})
.catch(error => {
    console.error('请求发生错误:', error);
});

报错如下:

Mixed Content: The page at 'https://bxxxx was loaded over HTTPS, but requested an insecure resource 'http://xxxx/api/xx/xxxxx/getProjectInfo?projectNo=HACFA201'. This request has been blocked; the content must be served over HTTPS.

原因

因为我的网页是通过HTTPS加载的,但是尝试请求一个HTTP资源。现代浏览器出于安全考虑会阻止这种"混合内容"请求,以防止中间人攻击和其他潜在的安全风险。

要解决这个问题,需要确保API端点也使用HTTPS协议。如果API服务器支持HTTPS,请将URL中的http改为https。如果API服务器不支持HTTPS,则可能需要联系API提供者来启用HTTPS支持。

假设API服务器确实支持HTTPS,那么可以简单地修改URL如下:

javascript 复制代码
// 构造完整的URL,注意这里使用了HTTPS
const url = `https://`;

如果确定服务器支持HTTPS但仍然遇到问题,可能是由于自签名证书或证书链的问题。在这种情况下,可能需要配置服务器的SSL证书或者在客户端代码中(仅用于开发环境)忽略证书错误,但这通常不是推荐的做法,因为这会降低安全性。

如果API服务器真的不支持HTTPS,并且无法更改这一点,那么可能需要重新考虑应用程序的设计,或者寻找其他方法来保证数据传输的安全性。例如,可以在后端服务器上设置一个代理,这个代理通过HTTPS接收来自前端的请求,然后通过HTTP与内部服务通信。这样可以保持前端到后端通信的安全性。

相关推荐
Bdygsl1 小时前
前端开发:CSS(2)—— 选择器
前端·css
斯~内克1 小时前
CSS包含块与百分比取值机制完全指南
前端·css·tensorflow
百万蹄蹄向前冲7 小时前
秋天的第一口代码,Trae SOLO开发体验
前端·程序员·trae
努力奋斗17 小时前
VUE-第二季-02
前端·javascript·vue.js
路由侠内网穿透7 小时前
本地部署 SQLite 数据库管理工具 SQLite Browser ( Web ) 并实现外部访问
运维·服务器·开发语言·前端·数据库·sqlite
一只韩非子7 小时前
程序员太难了!Claude 用不了?两招解决!
前端·claude·cursor
JefferyXZF7 小时前
Next.js项目结构解析:理解 App Router 架构(二)
前端·全栈·next.js
Sane7 小时前
react函数组件怎么模拟类组件生命周期?一个 useEffect 搞定
前端·javascript·react.js
gnip8 小时前
可重试接口请求
前端·javascript
若梦plus8 小时前
模块化与package.json
前端