不允许https://lyrics-chords.herokuapp.com/上的页面显示来自http://localhost:8000/auth/user的不安全内容
问题描述:不允许https://lyrics-chords.herokuapp.com/上的页面显示来自http://localhost:8000/auth/user的不安全内容。
回答: 这个问题涉及到跨域资源共享(CORS)和安全性方面的考虑。为了保护用户的安全和隐私,浏览器默认情况下会阻止加载来自不同域的不安全内容。
在这个问题中,https://lyrics-chords.herokuapp.com/是一个使用HTTPS协议的网站,而http://localhost:8000/auth/user是一个使用HTTP协议的本地地址。由于HTTPS和HTTP是不同的协议,浏览器会认为从不安全的HTTP地址加载内容可能存在安全风险,因此会阻止加载。
要解决这个问题,有几种方法可以尝试:
- 使用HTTPS协议:将http://localhost:8000/auth/user的地址改为使用HTTPS协议,例如https://localhost:8000/auth/user。这样两个地址的协议就一致了,浏览器就不会阻止加载了。
- 配置CORS:在服务器端配置跨域资源共享(CORS),允许https://lyrics-chords.herokuapp.com/的页面加载来自http://localhost:8000/auth/user的内容。具体的配置方法和步骤可以根据使用的后端框架或服务器软件来进行设置。
- 使用代理:在https://lyrics-chords.herokuapp.com/的服务器端设置一个代理,将对http://localhost:8000/auth/user的请求转发到服务器端进行处理,然后将结果返回给客户端。这样就避免了浏览器的跨域限制。
总结: 以上是解决这个问题的几种常见方法,具体选择哪种方法取决于实际情况和需求。在实际开发中,需要根据具体的技术栈和环境来进行调整和配置。另外,为了保证网站的安全性和用户体验,建议在开发过程中遵循最佳实践,使用HTTPS协议,并进行必要的安全性配置和防护措施。
相关·内容
1回答
不允许https://lyrics-chords.herokuapp.com/上的页面显示来自http://localhost:8000/auth/user的不安全内容
django、http、heroku、https
前端(JS和CSS)出现在网站上是没有问题的,但向后台请求会导致以下错误: [blocked] The page at https://lyrics-chords.herokuapp.com/ wasnot allowed to display insecure content from http://localhost:8000/auth/user 我已经在互联网上查询过了,但似乎
浏览 24提问于2021-07-01得票数 2
回答已采纳
1回答
来自http的https域响应的Laravel
angular、laravel、laravel-socialite、dingo-api
当我试图重定向并返回到SPA页面时 { }
由于某种原因,根据错误,响应来自http而不是https。在阻止页面不允许显示来自的
浏览 1提问于2018-09-07得票数 0
3回答
通过pandas访问远程urls时处理HTTP身份验证
python、pandas
Pandas具有从urls读取csv和其他格式的非常方便的能力。但是,当数据由简单的http身份验证保护时,Pandas无法提示用户输入身份验证详细信息(用户is、密码)。解决此限制的最佳方法是什么?我目前正在做的是:
response = requests.get('http://my.data.url/metrics/crawler/counts', auth=HTTPBasic
浏览 0提问于2015-10-09得票数 12
1回答
Safari页面不允许显示不安全的内容
html、http、https、safari
奇怪的行为,即使所有的网址在源代码中都是"HTTPS“而不是"HTTP”。任何解决这个问题的意见都将不胜感激,因为我已经看了这么多教程,我已经更新了我的.htaccess文件,但却一无所获。在阻止的页面不允许显示来自的
浏览 10提问于2018-09-08得票数 0
1回答
使用Auth0体验在网关中使用受保护路由的重定向循环
redirect、gatsby、auth0
在用Auth0实现盖茨比的受保护页面(路由)时,我遇到了问题export default withAuthenticationRequired(ProtectedPage,
浏览 2提问于2021-10-29得票数 0
1回答
CAS SSO的Apache代理-配置示例
apache-2.2、reverse-proxy、single-sign-on
我需要使用Apache (或其他)代理在本机不支持CAS (即扣篮)的平台上启用SSO。看起来互联网上的每个人都“成功地配置了他们的Apache代理”,但是我们(Google和我)找不到任何简单、直接的例子来说明如何设置这个代理。
有人愿意分享他们配置这样一个代理的基本版本吗?
浏览 0提问于2013-02-08得票数 1
回答已采纳
1回答
Laravel登录-没有回调(本地主机)
php、facebook、laravel、laravel-5
我的第一个问题是:能在本地主机上测试这个吗?(因为我可以想象这可能是我的问题)所以我试着调试,并在我的Authcontroller中做了一个dd($<e
浏览 3提问于2015-10-14得票数 3
回答已采纳
1回答
从https到http的Jquery ajax调用
jquery、ajax、http、https
我使用https协议在IIS中部署了我的网站。它可以很好地处理http,但是使用https的ajax jquery请求失败。(我只是调用一个返回json数据的http web api )在使用https进行部署时,您是否也遇到过类似的错误请记住,下面的代码在使用HTTP部署时运行良好,但切换到HTTPS后,它转
浏览 1提问于2014-12-09得票数 1
1回答
使用python请求将0字节文件上载到owncloud挂起
python、python-requests、webdav、owncloud、transfer-encoding
我正在尝试上传一个包含请求的0字节文件到owncloud。我想用一个类似文件的对象。/test.txt HTTP/1.1Connection: keep-aliveAuthorizationauth=('xxx', 'xxx'),H
浏览 1提问于2016-03-25得票数 3
回答已采纳
1回答
从一个应用程序接口中访问Auth0登录用户?
javascript、reactjs、express、jwt、auth0
我有一个反应的应用程序,这是使用auth0以及一个快速应用程序接口服务器。 我的问题是,我可以从api对象获取客户端的用户信息,但我不确定在调用安全端点时如何在Auth0中访问它。通过任何请求将信息发送到api似乎比在后端使用访问令牌更不安全,但我不确定如何做到这一点,甚至不确定这是否可能。://localhost:8000',
issuer: 'https://de
浏览 13提问于2021-07-23得票数 0
回答已采纳
1回答
我在Google Drive Picker示例代码中做错了什么?
javascript、python、google-drive-api、localhost
如果我使用python -m SimpleHTTPServer 8000从本地主机提供页面,并访问该页面,它会在两种情况下失败。首先,弹出的驱动器对话框显示“出现错误!API开发人员密钥无效。”弹出的驱动器对话框显示以下内容。 origin=https:&
浏览 0提问于2016-11-15得票数 2
3回答
调用API默认为http:这将导致它被Safari阻塞
javascript、api、safari
我使用一个API在Google上生成引脚,但是由于提供不安全的内容,它在Safari上被阻塞。我正在调用API的https: version,但是它说内容来自http: version。function callSpotAPI(lat, lng){ type: "POST",
url:"https:/&
浏览 0提问于2019-06-04得票数 0
回答已采纳
1回答
角和PHP项目的“访问-控制-允许-原产地”标题包含多个值。
angular、apache、cors、virtualhost、wampserver
我的工作是一个基于php和角6的单页应用程序。我所说的dev.local指的是使用wampserver进行测试的虚拟主机。调用脚本:在API上: .set('username', username)
浏览 0提问于2018-11-06得票数 0
回答已采纳
1回答
类别页在Mangeto1.9中没有显示SSL。Rest所有页面,包括主页和产品页面都正常工作。
php、magento、ssl、magento-1.9
我的网站colourvape.com上有一个奇怪的问题。正如您可以看到的那样,它在和它的产品页面上显示了https,但是在这样的类别页面上却没有显示相同的内容。
我有很多谷歌,但找不到类似的问题。
浏览 0提问于2018-02-14得票数 0
回答已采纳
1回答
DRF & axios -令牌不是用axios返回令牌,而是用curl返回令牌。
curl、django-rest-framework、vuejs2、axios
如果我运行这个curl命令,它可以工作:const API_URL = 'http://localhost:8000/api/'
const LOGIN_URL = A
浏览 1提问于2017-08-23得票数 0
1回答
添加指向第三方urls的Django Rest Framework路由
django、django-rest-framework、djoser
= DefaultRouter()
path("auth/", include("djoser.urls")),]
urlpatterns = router.urls + djoser_urls 在使用localhost:8000/auth
浏览 14提问于2021-01-27得票数 0
1回答
Axios获取对节点服务器的请求,永远不返回登录用户,在浏览器中手动访问同一条路由。
javascript、node.js、express、passport.js、auth0
我有一个在localhost:8000上运行的节点服务器,它会释放出当前在/user登录的用户。现在,在localhost:8001的前端,我想检索那个用户。但是:每当我从前端向localhost:8000/user发送请求时,我都会得到空字符串。://localhost:8000/callback",
浏览 2提问于2019-06-10得票数 0
1回答
使用CasperJS在https页面上记录不安全的资源错误
https、tdd、casperjs
对于CasperJS,我想为https页面添加一些测试覆盖率,这些页通过http加载不安全的资源,并产生以下Chrome控制台错误:
“'‘处的页面是通过HTTPS加载的,但是显示了来自’‘的不安全内容:这个内容也应该通过HTTPS加载。”使用CasperJS,您将如何编写一个测试来爬行特定域
浏览 1提问于2014-03-06得票数 1
1回答
将http限制为https重定向包含arduino文本的url
json、apache、server、server-configuration
我必须在服务器中配置HTTP到HTTPS重定向,为了在端口8090上显示来自arduino MCU的json数据,我需要将http限制为https重定向,因此在之后,我将我的apache web服务器配置为下面://%{SERVER_NAME}%{REQUEST_URI} [L,R]
RewriteCond
浏览 2提问于2017-01-03得票数 0
1回答
支持的方法: POST”消息在我的laravel API中
laravel、api、ionic4
我按照教程做了一个带有外部api的登录页面,但是我的API不起作用。 在本地主机http://localhost:8000/api/auth/login中显示“此路由不支持GET方法。支持的方法:POST。”failure response for http://127.0.0.1:8000/api/a
浏览 13提问于2019-09-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
