我有一个要提交给CRM（ViciDial）的表单（通过GET，因为它是这种方式）。我可以成功提交表单，但是如果我这样做，则crm的处理文件将仅回显成功文本，仅此而已。

我想在我的网站上显示一个谢谢页面，而不是该文本，所以我决定使用AJAX提交表单并将其重定向到我需要的页面，但是在浏览器中出现此错误：

混合内容：“ https://page.com ”上的页面已通过HTTPS加载，但请求了不安全的XMLHttpRequest端点“ http://XX.XXX.XX.XXX/vicidial/non_agent_api.php?queries=query=data '。该请求已被阻止；内容必须通过HTTPS提供。

这是我的AJAX脚本：

    <script>
    SubmitFormClickToCall = function(){

        jQuery.ajax({
            url: "http://XX.XXX.XX.XX/vicidial/non_agent_api.php",
            data : jQuery("#form-click-to-call").serialize(),
            type : "GET",
            processData: false,
            contentType: false,
            success: function(data){
                window.location.href = "https://www.example.com/thank-you";
            }
        });
    }
    </script>

仅在URL中设置https是行不通的，有什么方法可以通过GET提交数据并将用户重定向到我的thankyou页面？

===========================

这里的问题是内容混合，这意味着我通过HTTPS加载了一个页面，并试图通过AJAX命中HTTP中的API。但是浏览器不允许我们这样做。

因此，如果您不能将API设置为HTTPS（这是我的情况），我们仍然可以采用其他方法来处理。

主要问题不是混合内容问题，而是我想将数据提交到API并将用户重定向到精美的感谢页面。我没有使用AJAX，而是制作了一个php文件，该文件接收接收到的数据，使用curl将其发送到API（因为这是在服务器端完成的，没有混合的内容问题），并将我满意的用户重定向到了精美的感谢页面。

如果使用HTTPS在浏览器中加载页面，则浏览器将拒绝通过HTTP加载任何资源。正如您尝试过的那样，将API URL更改为使用HTTPS而不是HTTP通常可以解决此问题。但是，您的API必须不允许HTTPS连接。因此，您必须在主页上强制使用HTTP或请求它们允许HTTPS连接。

请注意以下事项：如果您转到API URL，而不是尝试使用AJAX加载请求，则该请求仍然有效。这是因为浏览器未从安全页面内加载资源，而是正在加载不安全页面并接受该页面。为了使它可以通过AJAX使用，协议应该匹配。

我通过在HTML页面中添加以下代码来解决此问题，因为我们使用的是不受我们控制的第三方API。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 

希望这会有所帮助，并且也有记录。

如果您只是访问您信任的网页并且想要快速前进，则：

1-单击地址栏最右侧的屏蔽图标。

2-在弹出窗口中，单击“仍然加载”或“加载不安全脚本”（取决于您的Chrome版本）。

如果您想将Chrome浏览器设置为始终（在所有网页中）允许混合内容：

1-在打开的Chrome浏览器中，按键盘上的Ctrl + Shift + Q强制关闭Chrome。下一步必须先完全关闭Chrome。

2-右键单击Google Chrome桌面图标（或“开始菜单”链接）。选择属性。

3-在“目标”字段中现有信息的末尾，添加：“ --allow-running-insecure-content”（第一个破折号前有一个空格。）

4-单击确定。

5-打开Chrome，然后尝试启动之前被阻止的内容。现在应该可以工作了。

此错误的原因非常简单。您的AJAX尝试通过HTTP调用，而服务器通过HTTPS运行，因此您的服务器拒绝调用AJAX。可以通过在主HTML文件的head标记内添加以下行来解决此问题：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 

如果您的API代码在node.js服务器上运行，那么您需要集中精力在那里，而不是Apache或NGINX。Mikel是正确的，答案是将API URL更改为HTTPS，但是如果您的API正在调用node.js服务器，则最好为HTTPS进行设置！当然，node.js服务器可以位于任何未使用的端口上，而不必是端口443。

除了使用Ajax Post方法之外，还可以将动态表单与element一起使用。即使页面加载了SSL并且提交的源不是SSL，它也将起作用。

您需要设置表单元素的值value。

当目标属性设置为“ _blank”时，实际上新的动态表单将在浏览器的单独选项卡中以非SSL模式打开

var f = document.createElement('form');
f.action='http://XX.XXX.XX.XX/vicidial/non_agent_api.php';
f.method='POST';
//f.target='_blank';
//f.enctype="multipart/form-data"

var k=document.createElement('input');
k.type='hidden';k.name='CustomerID';
k.value='7299';
f.appendChild(k);



//var z=document.getElementById("FileNameId")
//z.setAttribute("name", "IDProof");
//z.setAttribute("id", "IDProof");
//f.appendChild(z);

document.body.appendChild(f);
f.submit()

我是同样的问题，但对我来说，问题是ng build命令。我正在执行“ ng build --prod”，我已将其更正为“ ng build --prod --base-href / applicationname /”。这解决了我的问题。

在我的情况下，我的本地主机为http，部署的版本为https，因此我使用此脚本仅为https添加了http-equiv元标记：

if (window.location.protocol.indexOf('https') == 0){
  var el = document.createElement('meta')
  el.setAttribute('http-equiv', 'Content-Security-Policy')
  el.setAttribute('content', 'upgrade-insecure-requests')
  document.head.append(el)
}