Как запросить API из зашифрованной HTTPS страницы ReactJS?

Question

В попытке перевести веб-платформу на HTTPS я столкнулся с проблемой. Вот настройка, которую я использую:

• http-сервер на основе Python Flask обслуживается gunicorn
• Nginx направляет зашифрованный по протоколу SSL HTTPS-трафик на http-сервер
• http-сервер обслуживает страницу ReactJS
• Независимый API-сервер на основе Python Flask обслуживается gunicorn

Теперь я делаю PUT и GET запросы со страницы ReactJS на сервер API. Поскольку страница ReactJS проксируется через HTTPS, любой запрос, конечно, полностью зашифрован. Таким образом, сервер API получает зашифрованные запросы.

У меня вопрос, как я могу запросить сервер API на странице HTTPS ReactJS?

Answer 1

Если я правильно понял, вопрос «как переопределить безопасность браузера, которая блокирует мне отправку запросов по http: // изнутри страницы, размещенной на https://".

Ответ: нет способа сделать это.

Если невозможно включить SSL для API-сервера, вы можете использовать свой собственный сервер в качестве защищенного прокси-сервера. Итак, наконец, это будет выглядеть как ReactJS -> HTTPS -> your server -> HTTP -> API server

UPD аналогичный случай отправка запроса с https на http с расширением chrome (спойлер: обходных путей нет)