http請求已經從HTTPS被數據塊

Question

下面我有一個問題：

混合內容：在「https://example.com」加載頁面通過HTTPS，但要求一個不安全的XMLHttpRequest端點「http://api.example.com/api/demo.php」。此請求已被阻止;內容必須通過HTTPS提供。

它的做工精細，當要求從「https://example.com」到「http://api.example.com/api/demo.php」

Answer 1

這是一個混合內容的警告，是一種不好的做法。 See below from mozilla

當用戶訪問一個頁面通過HTTPS提供，他們與 Web服務器的連接進行加密，TLS，因此從嗅探器 和人在這方面的中間人攻擊保護。

如果通過定期， 明文HTTP HTTPS網頁包括內容檢索，則該連接僅部分加密：所述 未加密的內容是監聽器可訪問的，並且可以通過 人在中間人攻擊者進行修改，並且因此連接不再是 保護。當網頁顯示出這種行爲時，它被稱爲混合內容頁面 。

你應該;

• 修改以使用https端點或
• 代理的請求作爲HTTPS。