前端跨系统请求接口报错

已知:后端可以正常访问接口,服务器端是联通的

前端写代码访问接口报错

前端代码如下:

javascript 复制代码
const projectNo = 'HACFA201';
const url = `http://xxxx/api/xx/xxxxx/getProjectInfo?projectNo=${encodeURIComponent(projectNo)}`;

// 使用fetch发送GET请求
fetch(url, {
    method: 'GET', 
    headers: {
        'Content-Type': 'application/x-www-form-urlencoded' 
    }
})
.then(response => {
    if (response.ok) { 
        return response.json(); 
    } else {
        throw new Error(`网络响应异常,状态码:${response.status}`);
    }
})
.then(data => {
    console.log('委托项目信息:', data);
})
.catch(error => {
    console.error('请求发生错误:', error);
});

报错如下:

Mixed Content: The page at 'https://bxxxx was loaded over HTTPS, but requested an insecure resource 'http://xxxx/api/xx/xxxxx/getProjectInfo?projectNo=HACFA201'. This request has been blocked; the content must be served over HTTPS.

原因

因为我的网页是通过HTTPS加载的,但是尝试请求一个HTTP资源。现代浏览器出于安全考虑会阻止这种"混合内容"请求,以防止中间人攻击和其他潜在的安全风险。

要解决这个问题,需要确保API端点也使用HTTPS协议。如果API服务器支持HTTPS,请将URL中的http改为https。如果API服务器不支持HTTPS,则可能需要联系API提供者来启用HTTPS支持。

假设API服务器确实支持HTTPS,那么可以简单地修改URL如下:

javascript 复制代码
// 构造完整的URL,注意这里使用了HTTPS
const url = `https://`;

如果确定服务器支持HTTPS但仍然遇到问题,可能是由于自签名证书或证书链的问题。在这种情况下,可能需要配置服务器的SSL证书或者在客户端代码中(仅用于开发环境)忽略证书错误,但这通常不是推荐的做法,因为这会降低安全性。

如果API服务器真的不支持HTTPS,并且无法更改这一点,那么可能需要重新考虑应用程序的设计,或者寻找其他方法来保证数据传输的安全性。例如,可以在后端服务器上设置一个代理,这个代理通过HTTPS接收来自前端的请求,然后通过HTTP与内部服务通信。这样可以保持前端到后端通信的安全性。

相关推荐
科技探秘人1 分钟前
Chrome与火狐哪个浏览器的隐私追踪功能更好
前端·chrome
科技探秘人2 分钟前
Chrome与傲游浏览器性能与功能的深度对比
前端·chrome
JerryXZR7 分钟前
前端开发中ES6的技术细节二
前端·javascript·es6
七星静香9 分钟前
laravel chunkById 分块查询 使用时的问题
java·前端·laravel
q24985969312 分钟前
前端预览word、excel、ppt
前端·word·excel
小华同学ai17 分钟前
wflow-web:开源啦 ,高仿钉钉、飞书、企业微信的审批流程设计器,轻松打造属于你的工作流设计器
前端·钉钉·飞书
Gavin_91526 分钟前
【JavaScript】模块化开发
前端·javascript·vue.js
懒大王爱吃狼2 小时前
Python教程:python枚举类定义和使用
开发语言·前端·javascript·python·python基础·python编程·python书籍
逐·風6 小时前
unity关于自定义渲染、内存管理、性能调优、复杂物理模拟、并行计算以及插件开发
前端·unity·c#
Devil枫6 小时前
Vue 3 单元测试与E2E测试
前端·vue.js·单元测试