HTTPS 能用 CORS 跨域吗？何解？

2017-01-02 22:04:56 +08:00

Air_Mu

以前按照网上的教程捣鼓了个油猴脚本，里面有用到 CORS 跨域。

后来需要运行脚本的网站升级成 HTTPS 后就不工作了，调试里提示“ This request has been blocked; the content must be served over HTTPS.”

有方法解决吗？

2903 次点击

所在节点

5 条回复

ss098

2017-01-02 22:09:44 +08:00

根据报错，这需要目标网站也支持 HTTPS 。

pupboss

2017-01-02 22:10:07 +08:00

这和跨域有个什么关系，应该是 HTTPS 站禁止非 HTTPS 内容了吧，可能你需要把脚本里面用到的东西换成带 HTTPS 的

jessynt

2017-01-02 22:12:36 +08:00

和 CORS 没啥关系

关键词： Mixed content （混合内容）
参考： https://developer.mozilla.org/zh-CN/docs/Security/MixedContent

barbery

2017-01-02 22:19:25 +08:00

之前遇到，是因为用了 Content-Security-Policy:upgrade-insecure-requests
浏览器会强制使用 https 访问，但是 js 里面写的 ajax 地址还是 http ，所以就报错了，全部改成 https 或者 //就好了

caomu

2017-01-02 22:20:37 +08:00

gm 脚本的话，试试内置的 GM_xmlhttpRequest ？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.