La page a été chargée via HTTPS, mais a demandé un point de terminaison XMLHttpRequest non sécurisé
J'appelle une API de repos de Https Application déployée à Http API de repos. J'ai écrit la logique en JavaScript en utilisant Angular Js. L'appel de service Web a échoué avec le message ci-dessous.
La page sur 'https: // ******** someurl ****' a été chargée via HTTPS, mais a demandé un point de terminaison XMLHttpRequest non sécurisé
Demander si quelqu'un peut m'aider à sortir de cette erreur.
Solution de contournement:
1- Cliquez sur l'icône du bouclier à l'extrême droite de la barre d'adresse.
Autoriser le contenu mixte dans Google Chrome
2- Dans la fenêtre pop-up, cliquez sur "Charger quand même" ou "Charger un script non sécurisé".
Si vous souhaitez définir votre Chrome sur TOUJOURS (dans toutes les pages Web), autorisez le contenu mixte:
1- Fermez Chrome. Chrome doit être complètement fermé avant les prochaines étapes.
2- Faites un clic droit sur l'icône du bureau Google Chrome (ou le lien du menu Démarrer). Sélectionnez Propriétés.
3- À la fin des informations existantes dans le champ Cible, ajoutez: "--allow-running-insecure-content" (Il y a un espace avant le premier tiret.)
4- Cliquez sur OK.
5- Ouvrez Chrome et essayez de lancer le contenu qui a été bloqué précédemment. Cela devrait fonctionner maintenant.
C'est juste une solution de contournement et vous devez résoudre ce problème en sécurisant à la fois l'application et l'api de repos.
Vous ne devez faire des requêtes via HTTPS qu'à partir de votre application HTTPS - il n'y a pas d'autre solution pour cela, et les protocoles de mixage peuvent également mettre la sécurité de votre application en danger.
Utilisez un point de terminaison https pour votre API Rest, sinon vous vous retrouverez avec contenu mixte
- HTTPS est important pour protéger à la fois votre site et vos utilisateurs contre les attaques.
- Le contenu mixte dégrade la sécurité et l'expérience utilisateur de votre site HTTPS.