javascript - 如何从安全 (HTTPS) 页面访问本地不安全 (HTTP) 服务器

Question

我有一个在 https 上运行的站点，它试图通过 AJAX 使用 http 本地主机地址访问作为 http 服务器运行的 Windows 服务。但是，这会返回“访问被拒绝”错误。从 http 调用时它工作正常，但这不是测试之外的选项。我们还仅限于使用 Internet Explorer (9+)。

我已将相应区域的“允许混合内容”安全设置设置为“启用”，但它仍然被阻止。

AJAX 调用如下所示:

    $.ajax({
        url: 'http://localhost:5923/somefunction',
        data: {
            sid: sid,
            aid: aid
        },
        success: function (ret) {

            //...
        },
        error: function (error, status, errThrown) {
            alert(errThrown);
        }
   });

我知道修改 Windows 服务以通过 https 运行是长期的最佳解决方案，但是有人对允许混合事件内容的 IE 设置或任何其他临时修复有任何建议吗？

提前致谢。

Answer 1

您需要启用跨源访问，因此请转到“工具”->“Internet 选项”->“安全”选项卡，单击您选择的区域的“自定义级别”按钮。转到其他 -> 跨域访问数据源设置并选择“启用”选项。