rest – 从网站调用不安全的端点在HTTPS下运行 – nginx

前端之家收集整理的这篇文章主要介绍了rest – 从网站调用不安全的端点在HTTPS下运行 – nginx前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我的应用程序在HTTPS下运行,其中包含来自其中一个已知权限的有效证书.不幸的是,我使用的是不支持HTTPS的第三方API.

The result is the known message Mixed content: mydomain.com requested an
insecure XMLHttpRequest endpoint.

是否可以在Web服务器上添加一个例外,以允许不安全地调用此API!我正在使用Nginx BTW.

如果不是什么可以解决这个问题的其他可能性.

我有一个解决方案,但我不喜欢它,因为它将是一个性能缺点:

实现充当代理的API,通过HTTPS接收来自应用程序的请求,并向第三方API发出请求抛出HTTP.

最佳答案
我也有这个问题.如果您使用https并且不想要警告/错误,页面上的所有内容都应该来请求https.如果您使用的是Nginx,则无需为代理实现api.无论你实施什么,都会因为你正确猜测而受到性能影响.只需在Nginx中使用代理传递即可.
在我们的配置中,我们有:

location /thirdparty/ {
        proxy pass http://thirdpartyserver/;
 }

注意代理传递中的尾部斜杠,我将所有第三方api保留为https://myserver/thirdparty/requesturl中的http.尾部斜杠在发出请求时删除第三方.所以它变成了,http://thirdpartyserver/request

官方参考:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass

猜你在找的Nginx相关文章