前端跨系统请求接口报错

已知:后端可以正常访问接口,服务器端是联通的

前端写代码访问接口报错

前端代码如下:

javascript 复制代码
const projectNo = 'HACFA201';
const url = `http://xxxx/api/xx/xxxxx/getProjectInfo?projectNo=${encodeURIComponent(projectNo)}`;

// 使用fetch发送GET请求
fetch(url, {
    method: 'GET', 
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded' 
    }
})
.then(response => {
    if (response.ok) { 
        return response.json(); 
    } else {
        throw new Error(`网络响应异常,状态码:${response.status}`);
    }
})
.then(data => {
    console.log('委托项目信息:', data);
})
.catch(error => {
    console.error('请求发生错误:', error);
});

报错如下:

Mixed Content: The page at 'https://bxxxx was loaded over HTTPS, but requested an insecure resource 'http://xxxx/api/xx/xxxxx/getProjectInfo?projectNo=HACFA201'. This request has been blocked; the content must be served over HTTPS.

原因

因为我的网页是通过HTTPS加载的,但是尝试请求一个HTTP资源。现代浏览器出于安全考虑会阻止这种"混合内容"请求,以防止中间人攻击和其他潜在的安全风险。

要解决这个问题,需要确保API端点也使用HTTPS协议。如果API服务器支持HTTPS,请将URL中的http改为https。如果API服务器不支持HTTPS,则可能需要联系API提供者来启用HTTPS支持。

假设API服务器确实支持HTTPS,那么可以简单地修改URL如下:

javascript 复制代码
// 构造完整的URL,注意这里使用了HTTPS
const url = `https://`;

如果确定服务器支持HTTPS但仍然遇到问题,可能是由于自签名证书或证书链的问题。在这种情况下,可能需要配置服务器的SSL证书或者在客户端代码中(仅用于开发环境)忽略证书错误,但这通常不是推荐的做法,因为这会降低安全性。

如果API服务器真的不支持HTTPS,并且无法更改这一点,那么可能需要重新考虑应用程序的设计,或者寻找其他方法来保证数据传输的安全性。例如,可以在后端服务器上设置一个代理,这个代理通过HTTPS接收来自前端的请求,然后通过HTTP与内部服务通信。这样可以保持前端到后端通信的安全性。

相关推荐
Json_1817901448033 分钟前
电商拍立淘按图搜索API接口系列,文档说明参考
前端·数据库
风尚云网1 小时前
风尚云网前端学习:一个简易前端新手友好的HTML5页面布局与样式设计
前端·css·学习·html·html5·风尚云网
木子02041 小时前
前端VUE项目启动方式
前端·javascript·vue.js
GISer_Jing1 小时前
React核心功能详解(一)
前端·react.js·前端框架
捂月1 小时前
Spring Boot 深度解析:快速构建高效、现代化的 Web 应用程序
前端·spring boot·后端
深度混淆1 小时前
实用功能,觊觎(Edge)浏览器的内置截(长)图功能
前端·edge
Smartdaili China1 小时前
如何在 Microsoft Edge 中设置代理: 快速而简单的方法
前端·爬虫·安全·microsoft·edge·社交·动态住宅代理
秦老师Q1 小时前
「Chromeg谷歌浏览器/Edge浏览器」篡改猴Tempermongkey插件的安装与使用
前端·chrome·edge
滴水可藏海1 小时前
Chrome离线安装包下载
前端·chrome
m51271 小时前
LinuxC语言
java·服务器·前端