AJAX 从 HTTP 到 HTTPS

【问题标题】:AJAX from HTTP to HTTPSAJAX 从 HTTP 到 HTTPS
【发布时间】:2014-05-09 20:29:46
【问题描述】:

在我的页面上,我有一个带有一个 INPUT 字段的 FORM。在提交此表单时,我使用 JavaSript 函数“test_kod(this)”来验证输入的值是否正确。但在 Internet Explorer ver 

function test_kod(field) {
  var req = createXMLHTTPObject();
  if (!req) { 
    return false;
  };
  try {
  //in IE <= 9 in this place debuger always return error "access denied" 
  req.open("GET","https://dad-atlas.datasolutions.pl/karta.php?karta="+field.value,false);
  }
  catch(e){
    return false;
  }
  req.setRequestHeader('User-Agent','XMLHTTP/1.0');
  req.onreadystatechange = function () {
    if (req.readyState != 4) return;
    if (req.status != 200 && req.status != 304) {
      return false;
    }
    if (req.responseText == "TAK") {
      return true;
    } else {
      return false;
    };
  }
  if (req.readyState == 4) return;
  req.send();
}

var XMLHttpFactories = [
function () {return new XMLHttpRequest()},
function () {return new ActiveXObject("Msxml2.XMLHTTP")},
function () {return new ActiveXObject("Msxml3.XMLHTTP")},
function () {return new ActiveXObject("Microsoft.XMLHTTP")}
];

function createXMLHTTPObject() {
var xmlhttp = false;
for (var i=0;i<XMLHttpFactories.length;i++) {
try {
xmlhttp = XMLHttpFactories[i]();
}
catch (e) {
continue;
}
break;
}
return xmlhttp;
}

编辑

我在 NET 中挖掘并更改了我的脚本以使用 XDomainRequest。它工作得很好,但前提是 url 请求具有 HTTP 协议。当我尝试使用带有 HTTPS 协议的 url 请求时,在 IE 中我仍然遇到“拒绝访问”错误。

我的新脚本。

function test_kod(field) {
  var xhr = createCORSRequest('GET', "https://dad-atlas.datasolutions.pl/karta.php?karta="+field.value);
  //var xhr = createCORSRequest('GET', "http://facebook.com");
  if (!xhr) {
    alert('CORS not supported');
    return false;
  }
  // Response handlers.
  xhr.onload = function() {
    var text = xhr.responseText;
    var title = getTitle(text);
    alert('Response from CORS request to ' + url + ': ' + title);
  };

  xhr.onerror = function() {
    alert('Woops, there was an error making the request.');
  };

  xhr.send();
}

// Create the XHR object.
function createCORSRequest(method, url) {
  var xhr = new XMLHttpRequest();
  if ("withCredentials" in xhr) {
    // XHR for Chrome/Firefox/Opera/Safari.
    xhr.open(method, url, true);
    alert("Firefox open");
  } else if (typeof XDomainRequest != "undefined") {
    // XDomainRequest for IE.
    xhr = new XDomainRequest();
    xhr.open(method, url);
    alert("IE open");
  } else {
    alert('CORS not supported');
    xhr = null;
  }
  return xhr;
}

// Helper method to parse the title tag from the response.
function getTitle(text) {
  return text.match('<title>(.*)?</title>')[1];
}

【问题讨论】:

  • 如果你使用mootools,为什么要重新实现Request?例如stackoverflow.com/questions/18445337/…
  • 我也试过 Mootools。但是当我尝试从 HTTP 访问 HTTPS 时出现了同样的问题

标签: javascript ajax http https mootools


【解决方案1】:

您正在发出跨域请求。由于它在非 IE9 的浏览器上运行,因此您可能已经设置了 CORS 来授予权限(尽管将 HTTPS 数据拉到 HTTP 页面上会使加密变得毫无价值)。

在 IE 10 之前,IE 不支持带有 XMLHttpRequest 的 CORS。在此之前,您需要改用 XDomainRequest。它的用途是documented on MSDN

我会将 HTML 文档移至 HTTPS,因为这将同时解决跨域和安全问题。

【讨论】:

  • 我用 XDomainRequest 添加了不同版本的脚本。但是 HTTP 和 HTTPS 请求之间仍然存在问题。
  • 我必须使用 IE8 来满足要求。我将 XMLHttpRequest 更改为 XDomainRequest,Access is denied 仍然被抛出。
猜你喜欢
  • 1970-01-01
  • 2018-10-18
  • 2013-01-20
  • 1970-01-01
  • 2011-02-10
  • 1970-01-01
  • 2016-10-17
  • 2011-01-07
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode