Bagaimanakah Sekatan Kandungan Campuran dalam Operasi AJAX HTTPS Boleh Diatasi?

Mengatasi Sekatan Kandungan Campuran dalam Operasi AJAX HTTPS

Operasi HTTP AJAX dalam halaman HTTPS boleh menghadapi ralat "kandungan campuran disekat", menghalang mendapatkan semula data daripada titik akhir tidak selamat (HTTP). Ralat ini berlaku kerana penyemak imbas mengutamakan keselamatan halaman HTTPS dan menyekat kandungan tidak selamat yang boleh menjejaskan data pengguna.

Untuk menyelesaikan isu ini, masalah asas mesti ditangani, iaitu penggunaan persekitaran kandungan campuran. Lazimnya, halaman yang dimuatkan melalui HTTPS seharusnya hanya berinteraksi dengan titik akhir yang selamat. Jika ini bukan pilihan, seperti dalam kes API pihak ketiga yang hanya boleh diakses melalui HTTP, pendekatan alternatif boleh dipertimbangkan.

Satu penyelesaian ialah menggunakan proksi sebelah pelayan. Ini melibatkan mencipta fail PHP yang menerima permintaan AJAX pelanggan, memajukan data ke API HTTP menggunakan cURL (yang tidak mencetuskan isu kandungan bercampur), dan mengubah hala pengguna ke halaman terima kasih yang dikehendaki. Dengan melakukan panggilan API pada bahagian pelayan, isu kandungan campuran dielakkan.

Sebagai alternatif, menambah teg meta berikut pada halaman HTML juga boleh membantu:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Meta ini tag mengarahkan penyemak imbas untuk menaik taraf sebarang permintaan tidak selamat (HTTP) kepada permintaan selamat (HTTPS), dengan berkesan menghalang isu kandungan bercampur. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa pendekatan ini mungkin tidak berfungsi dalam semua kes dan harus digunakan dengan berhati-hati kerana ia boleh merosakkan fungsi lain pada halaman.

Atas ialah kandungan terperinci Bagaimanakah Sekatan Kandungan Campuran dalam Operasi AJAX HTTPS Boleh Diatasi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!