Сервер на php по принципу restfulapi, фронт на vue + axios.
При запросе к API выдает такую ошибку.
Mixed Content: The page at 'https://www.ejja.ru/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'www.ejja.ru/api'. This request has been blocked; the content must be served over HTTPS.
вот первый запрос с данными об авторизации
вот второй, не знаю что это.
Нигде во фронте нет ссылок с http! За исключением
в html файле.
Сервер при респонсе отдает такие заголовоки
// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
// Decide if the origin in $_SERVER['HTTP_ORIGIN'] is one
// you want to allow, and if so:
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400'); // cache for 1 day
header('content-type: application/json');
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
// may also be using PUT, PATCH, HEAD etc
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
exit(0);
}
$response = json_encode(['response' => ['status' => $code, "result" => $data]]);
echo $response; exit;
