HTTPS 能用 CORS 跨域吗?何解?

2017-01-02 22:04:56 +08:00
 Air_Mu
以前按照网上的教程捣鼓了个油猴脚本,里面有用到 CORS 跨域。

后来需要运行脚本的网站升级成 HTTPS 后就不工作了,调试里提示“ This request has been blocked; the content must be served over HTTPS.”

有方法解决吗?
2995 次点击
所在节点    SSL
5 条回复
ss098
2017-01-02 22:09:44 +08:00
根据报错,这需要目标网站也支持 HTTPS 。
pupboss
2017-01-02 22:10:07 +08:00
这和跨域有个什么关系,应该是 HTTPS 站禁止非 HTTPS 内容了吧,可能你需要把脚本里面用到的东西换成带 HTTPS 的
jessynt
2017-01-02 22:12:36 +08:00
和 CORS 没啥关系

关键词: Mixed content (混合内容)
参考: https://developer.mozilla.org/zh-CN/docs/Security/MixedContent
barbery
2017-01-02 22:19:25 +08:00
之前遇到,是因为用了 Content-Security-Policy:upgrade-insecure-requests
浏览器会强制使用 https 访问,但是 js 里面写的 ajax 地址还是 http ,所以就报错了,全部改成 https 或者 //就好了
caomu
2017-01-02 22:20:37 +08:00
gm 脚本的话,试试内置的 GM_xmlhttpRequest ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/331769

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX