从HTTP到HTTPS的AJAX
[英]AJAX from HTTP to HTTPS
问题描述
在我的页面上,我有一个带有一个INPUT字段的FORM。 在提交此表单时,我使用JavaSript函数“ test_kod(this)”来验证输入的值是否正确。 但是在Internet Explorer版本<= 9中,OPEN方法总是掉以错误“访问被拒绝”。 我究竟做错了什么? PS由于某些限制,我不能使用JQUERY。
function test_kod(field) {
var req = createXMLHTTPObject();
if (!req) {
return false;
};
try {
//in IE <= 9 in this place debuger always return error "access denied"
req.open("GET","https://dad-atlas.datasolutions.pl/karta.php?karta="+field.value,false);
}
catch(e){
return false;
}
req.setRequestHeader('User-Agent','XMLHTTP/1.0');
req.onreadystatechange = function () {
if (req.readyState != 4) return;
if (req.status != 200 && req.status != 304) {
return false;
}
if (req.responseText == "TAK") {
return true;
} else {
return false;
};
}
if (req.readyState == 4) return;
req.send();
}
var XMLHttpFactories = [
function () {return new XMLHttpRequest()},
function () {return new ActiveXObject("Msxml2.XMLHTTP")},
function () {return new ActiveXObject("Msxml3.XMLHTTP")},
function () {return new ActiveXObject("Microsoft.XMLHTTP")}
];
function createXMLHTTPObject() {
var xmlhttp = false;
for (var i=0;i<XMLHttpFactories.length;i++) {
try {
xmlhttp = XMLHttpFactories[i]();
}
catch (e) {
continue;
}
break;
}
return xmlhttp;
}
编辑
我在NET中进行了挖掘,并更改了脚本以使用XDomainRequest。 它工作正常,但仅当url请求具有HTTP协议时才有效。 当我尝试通过HTTPS协议使用url请求时,在IE中我仍然出现“拒绝访问”错误。
我的新脚本。
function test_kod(field) {
var xhr = createCORSRequest('GET', "https://dad-atlas.datasolutions.pl/karta.php?karta="+field.value);
//var xhr = createCORSRequest('GET', "http://facebook.com");
if (!xhr) {
alert('CORS not supported');
return false;
}
// Response handlers.
xhr.onload = function() {
var text = xhr.responseText;
var title = getTitle(text);
alert('Response from CORS request to ' + url + ': ' + title);
};
xhr.onerror = function() {
alert('Woops, there was an error making the request.');
};
xhr.send();
}
// Create the XHR object.
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// XHR for Chrome/Firefox/Opera/Safari.
xhr.open(method, url, true);
alert("Firefox open");
} else if (typeof XDomainRequest != "undefined") {
// XDomainRequest for IE.
xhr = new XDomainRequest();
xhr.open(method, url);
alert("IE open");
} else {
alert('CORS not supported');
xhr = null;
}
return xhr;
}
// Helper method to parse the title tag from the response.
function getTitle(text) {
return text.match('<title>(.*)?</title>')[1];
}
1 个解决方案
解决方案1
2 2014-03-30 15:18:58
您正在提出跨域请求。 由于它在非IE9的浏览器上运行,因此大概已经设置了CORS来授予权限(尽管将HTTPS数据拉到HTTP页面上会使加密变得毫无价值)。
IE直到IE 10才支持XMLHttpRequest的CORS。在此之前,您需要使用XDomainRequest 。 它的使用已在MSDN上进行了记录 。
我将HTML文档移到HTTPS上,因为这将同时解决跨域和安全性问题。
通过AJAX从HTTP调用HTTPS进行登录
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.