-
从https到https的跨域请求
由目标服务器的CROS头部来控制,只要目标服务器返回了适当的Access-Control-Allow-Origin就可以进行跨域请求
-
从http到https的请求
浏览器的安全策略
优先考虑请求的来源和目标是否是安全上下文,阻止不安全的请求
Solution:
chrome://flags/#block-insecure-private-network-requests
允许非安全上下文(如 HTTP)访问更私密的网络地址(如局域网、私有 IP)
-
从https到http,通常自动转为https (firefox不会)
-
从http到http,通常没有限制