Contenu mélangé: page à https a été chargé sur https, mais a demandé un non sécurisé

Question

J'utilise Nginx + flask-socketio + aws elb et quand l'URL est chargée sur https, je reçois le message d'erreur suivant qui est quelque chose lié à la Nginx et la prise, s'il vous plaît aider à ce sujet,

socket.io.min.js:2 Mixed Content: The page at 'https://localhost/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://localhost/socket.io/1/?t=1477375737508'. This request has been blocked; the content must be served over HTTPS.d.handshake @ socket.io.min.js:2 
socket.io.min.js:2 XMLHttpRequest cannot load http://localhost/socket.io/1/?t=1477375737508. Failed to start loading. 

Answer 1

Jetez un coup d'oeil dans votre fichier .js, assurez-vous que vous utilisez la bonne URL ajax (//your_site.com/handler, au lieu de http://your_site.com/handler), par exemple:

$.ajax({ 
url:'//your_site.com/handler',dataType:'json',type:'get', 
success: function(data){...}, 
complete:function(xhr, textStatus){...} 
}); 

Answer 2

Le contenu mixte est une politique de sécurité employée par les navigateurs actuels, et son but est d'éviter que les informations fuites soient transférées sur des HTTPS "sécurisés" vers des contextes non sécurisés. Par conséquent, un site servi avec HTTPS doit utiliser HTTPS ou d'autres protocoles compatibles TLS pour récupérer du contenu. Le préfixe URI pour les Websockets sur TLS est wss et pour les Websockets normalisées ws. Au moins Chromium et Firefox considèrent https + ws contenu mixte, et nient un tel paramètre - par conséquent wss doit être utilisé comme le préfixe URI dans les contextes sécurisé/HTTPS au lieu de ws.