【发布时间】:2019-08-23 23:25:53
【问题描述】:
我有一个使用 https 加载的页面,它在同一个域中嵌入了一个 iframe,也通过 https 加载。
在 iframe 内部,有一些 XHR 请求对不安全的 http URL(该 URL 实际上是本地网络上的 IP 地址)被阻止。
有什么方法可以允许对本地 IP 地址的请求?我只能编辑父框架中的代码。我可以在父框架中使用 php 或 javascript。
【问题讨论】:
-
如果它在同一个域中,您不能与该页面的所有者合作并让他们修复它以使用 HTTPS 吗?
-
我认为你可以通过猴子补丁
iframe.contentWindow.XMLHttpRequest.prototype.open将 URL 从 HTTP 更改为 HTTPS。 -
@Barmar 位于本地 IP 的资源不适用于 https :(
-
那不安全的 URL 是什么意思?
-
你甚至无法从主页发出这个 XHR 请求,它在 iframe 中并不重要。除非服务器允许使用 CORS,否则 XHR 必须转到同一个域。
标签: javascript php ssl iframe xmlhttprequest