У мене є форма, яку я надсилаю (через GET, як цього потрібно) в crm (ViciDial). Я можу успішно надіслати форму, проте, якщо це зробити, файл обробки в crm просто повторить текст успіху, і все.

Замість цього тексту я хочу відобразити сторінку подяки на своєму веб-сайті, тому я вирішив використовувати AJAX для подання форми та перенаправлення на потрібну мені сторінку, однак я отримую цю помилку у своєму браузері:

Змішаний контент: Сторінка на сторінці " https://page.com " була завантажена через HTTPS, але вимагала незахищеної кінцевої точки XMLHttpRequest " http://XX.XXX.XX.XXX/vicidial/non_agent_api.php?queries=query=data '. Цей запит заблоковано; вміст повинен подаватися через HTTPS.

Це мій сценарій AJAX:

    <script>
    SubmitFormClickToCall = function(){

        jQuery.ajax({
            url: "http://XX.XXX.XX.XX/vicidial/non_agent_api.php",
            data : jQuery("#form-click-to-call").serialize(),
            type : "GET",
            processData: false,
            contentType: false,
            success: function(data){
                window.location.href = "https://www.example.com/thank-you";
            }
        });
    }
    </script>

Якщо встановити https у URL-адресі, не вийде, чи я можу подати дані через GET та перенаправити користувача на свою сторінку подяки?

=============================

Проблемою тут був змішаний контент, це означає, що я завантажував сторінку через HTTPS і намагався вдарити через AJAX API, який був у HTTP. Але браузер не може нам це зробити.

Отже, якщо ви не можете встановити API як HTTPS (це був мій випадок), ми все одно можемо підійти до цього по-іншому.

Головною проблемою було не змішане питання вмісту, це те, що я хотів надсилати дані в API і перенаправляти користувачів на сторінку вигадної подяки. Замість використання AJAX, я зробив файл php, який отримує дані, надсилає його за допомогою curl в API (оскільки це робиться на стороні сервера, немає змішаної проблеми із вмістом) і перенаправляє мого щасливого користувача на сторінку вигадної подяки.

Якщо ви завантажите сторінку у своєму браузері за допомогою HTTPS, браузер відмовиться завантажувати будь-які ресурси через HTTP. Як ви вже намагалися, зміна URL-адреси API на HTTPS замість HTTP зазвичай вирішує цю проблему . Однак ваш API не повинен дозволяти з'єднання HTTPS. Через це потрібно або змусити HTTP на головній сторінці або попросити, щоб вони дозволяли HTTPS-з'єднання.

Зверніть увагу на це: Запит все одно буде працювати, якщо ви перейдете до URL-адреси API замість того, щоб намагатися завантажити його AJAX. Це тому, що браузер не завантажує ресурс із захищеної сторінки, натомість завантажує незахищену сторінку, і це приймає. Для того, щоб він був доступний через AJAX, протоколи повинні збігатися.

Я вирішив це, додавши наступний код на сторінку HTML, оскільки ми використовуємо сторонній API, який не контролюється нами.

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 

Сподіваюся, що це допоможе, і для запису також.

Якщо ви просто відвідуєте веб-сторінку, якій ви довіряєте, і хочете швидко рухатися вперед, просто:

1- Клацніть піктограму щита в правій частині адресного рядка.

2- У спливаючому вікні натисніть "Завантажити все одно" або "Завантажити небезпечний сценарій" (залежно від версії Chrome).

Якщо ви хочете встановити свій веб-переглядач Chrome, ЗАВЖДИ (на всіх веб-сторінках) дозволяйте змішаний вміст:

1- У відкритому браузері Chrome натисніть Ctrl + Shift + Q на клавіатурі, щоб примусити закрити Chrome. Перед наступними кроками Chrome потрібно повністю закрити.

2- Клацніть правою кнопкою миші піктограму робочого столу Google Chrome (або посилання меню Пуск). Виберіть Властивості.

3- В кінці наявної інформації в полі "Ціль" додайте: "--пустіть незапущений контент" (Перед першим тире є пробіл.)

4- Клацніть OK.

5- Відкрийте Chrome і спробуйте запустити вміст, який був заблокований раніше. Це має працювати зараз.

Причина цієї помилки дуже проста. Ваш AJAX намагається зателефонувати через HTTP, тоді як ваш сервер працює над HTTPS, тому ваш сервер відмовляється викликати ваш AJAX. Це можна виправити, додавши наступний рядок всередині тегу головного HTML-файлу:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 

Якщо ваш код API працює на сервері node.js, тоді вам потрібно зосередити свою увагу там, а не на Apache або NGINX. Мікель має рацію, зміна URL-адреси API на HTTPS - це відповідь, але якщо ваш API викликає сервер node.js, краще налаштуйте його на HTTPS! І звичайно, сервер node.js може бути на будь-якому невикористаному порту, це не обов'язково повинен бути порт 443.

Замість використання методу Ajax Post ви можете використовувати динамічну форму разом з елементом. Він буде працювати, навіть сторінка завантажується в SSL, а подане джерело не є SSL.

Вам потрібно встановити значення значення елемента форми.

Насправді нова динамічна форма відкриється як режим, що не є SSL, на окремій вкладці браузера, коли для атрибута target буде встановлено "_blank"

var f = document.createElement('form');
f.action='http://XX.XXX.XX.XX/vicidial/non_agent_api.php';
f.method='POST';
//f.target='_blank';
//f.enctype="multipart/form-data"

var k=document.createElement('input');
k.type='hidden';k.name='CustomerID';
k.value='7299';
f.appendChild(k);



//var z=document.getElementById("FileNameId")
//z.setAttribute("name", "IDProof");
//z.setAttribute("id", "IDProof");
//f.appendChild(z);

document.body.appendChild(f);
f.submit()

Я була такою ж проблемою, але для мене проблема полягала в складанні команди. Я робив "ng build --prod", я виправив його на "ng build --prod --base-href / applicationname /". і це вирішило мою проблему.

у моєму випадку мій localhost був, httpі моя розгорнута версія була https, тому я використовував цей скрипт, щоб додати http-equiv метатег лише для https:

if (window.location.protocol.indexOf('https') == 0){
  var el = document.createElement('meta')
  el.setAttribute('http-equiv', 'Content-Security-Policy')
  el.setAttribute('content', 'upgrade-insecure-requests')
  document.head.append(el)
}