记一次Bug修复 - Https请求Http引发跨域问题

时间:2024-04-09 17:04:15

一、前言

一般大家理解包括笔者,都是任务跨域只要设置响应头Access-Control-Allow-OrignAccess-Control-Allow-MethodsAccess-Control-Allow-Credentials 即可,但下面介绍一次因https请求http,导致安全等级降级引发跨域问题。

二、报错实际情况

用户->https->http

Chrome报错情况如下
记一次Bug修复 - Https请求Http引发跨域问题

响应头又有相应的 Access-Control-Allow-Orign

记一次Bug修复 - Https请求Http引发跨域问题

三、验证跨域的具体原因

http请求https
记一次Bug修复 - Https请求Http引发跨域问题

http请求http
记一次Bug修复 - Https请求Http引发跨域问题

https请求https
记一次Bug修复 - Https请求Http引发跨域问题

https请求http
记一次Bug修复 - Https请求Http引发跨域问题

四、总结

  1. http请求http,ok
  2. http请求https,ok
  3. https请求https,ok
  4. https请求http,报跨域问题