मुझे एचटीटीपीएस साइट से HTTP साइट पर JSONP अनुरोध भेजने में समस्याएं आ रही हैं।एचटीटीपीएस HTTP JSONP अनुरोध
मेरे पास https (वैध प्रमाणपत्र के साथ) पर एक (गैर स्थानीय) परीक्षण वातावरण है जहां मैं इन सभी क्रॉस साइट/"क्रॉस प्रोटोकॉल" अनुरोधों को सफलतापूर्वक चलाने में सक्षम हूं (चेतावनियों के साथ, लेकिन त्रुटियों के बिना)।
गूगल क्रोम Javascript कंसोल आउटपुट:
The page at https://my.test.environment/ ran insecure content from http://non.secure.site/service?jsonCallback=jsonp1331132928704
हालांकि, उत्पादन में, (गूगल एप इंजन, appspot उप डोमेन पर) गूगल क्रोम उपयोगकर्ता की पुष्टि के लिए इंतज़ार कर रहे सभी अनुरोधों को ब्लॉक कर रहा है।
गूगल क्रोम Javascript कंसोल आउटपुट ([अवरुद्ध] पाठ के लिए विशेष ध्यान):
[blocked] The page at https://production.appspot.com/ ran insecure content from http://non.secure.site/service?jsonCallback=jsonp1331132928704
मुझे पता है कि मैं कर रहा हूँ सुरक्षित नहीं है, लेकिन यह सेवाएं तीसरे पक्ष के द्वारा प्रदान की जाती हैं और अब तक कोई एसएसएल संचार उपलब्ध नहीं है। मैं वास्तव में इस बात से उलझन में हूं क्योंकि मुझे नहीं लगता कि टेस्ट पर्यावरण में क्यों काम कर रहा है (चेतावनियों के साथ) और ऐपस्पॉट (Google ऐप इंजन) के तहत नहीं।
मैंने बिना किसी सफलता के हेडर की जांच करने की कोशिश की।
टेस्ट पर्यावरण हेडर:
Connection:Keep-Alive
Content-Encoding:gzip
Content-Language:es
Content-Length:2524
Content-Type:text/html;charset=utf-8
Date:Wed, 07 Mar 2012 15:48:30 GMT
Keep-Alive:timeout=15, max=100
Set-Cookie: cookie_info...
Vary:Accept-Encoding
APPSpot हेडर:
access-control-allow-credentials:false
access-control-allow-origin:*
cache-control:no-cache, must-revalidate
content-encoding:gzip
content-length:47890
content-type:text/html; charset=utf-8
date:Wed, 07 Mar 2012 14:52:02 GMT
expires:Fri, 01 Jan 1990 00:00:00 GMT
pragma:no-cache
server:Google Frontend
set-cookie: coookie_info....
status:200 OK
vary:Accept-Encoding
version:HTTP/1.1
मैं पता नहीं क्यों इस परीक्षण envinroment पर काम कर रहा है और एक ही दृष्टिकोण गूगल क्रोम से APPSpot पर अवरुद्ध है की है।
किसी भी विचार?
क्रोम गूगल HTTPS पृष्ठों अक्सर की तुलना में अलग मानक HTTPS पृष्ठों (जैसे विशेष प्रमाण पत्र चेक) व्यवहार करता है। यह असुरक्षित सामग्री के मामले भी हो सकता है? – Robert
माइट आप सही हैं। वास्तव में, समस्या तब होती है जब हमने GAE पर ऐप को तैनात किया (ऐपस्पॉट Google के प्रमाणपत्र का उपयोग करता है)। मैं इसमें खोदूँगा। धन्यवाद! –
मेरे पास अपने सर्वर और (वैध) प्रमाणपत्र पर एक ही समस्या है ... – Stefano