【发布时间】:2021-09-21 20:35:58
【问题描述】:
我有两个正在运行的云服务。
前端通过 nuxt.js 服务器中间件代理调用后端来规避 CORS 问题。
呼叫正在通过 - 我可以在后端日志文件中看到。但是,由于 CORS,响应并没有真正恢复。我在控制台中看到了这个错误:
Mixed Content: The page at 'https://frontend-abc-ez.a.run.app/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://backend-abc-ez.a.run.app/login'. This request has been blocked; the content must be served over HTTPS.
我觉得奇怪的是我用https 配置了后端url,但它被强制为http - 至少这是错误告诉我的。我还在不安全的 URL 中看到了 /login 路径段。这是为什么?我从未明确定义过那个端点。是run服务本身的安全层代理吗?
无论如何 - 我需要正确解决这个问题,并且很难理解问题的根源。
【问题讨论】:
-
为什么不允许正确且安全的 CORS 设置?如果您可以访问 IMO,则无需躲避它。另外,你能分享一下你的 Nuxt 配置文件吗?你有一些环境变量吗?
标签: vue.js nuxt.js google-cloud-run mixed-content