以下のページが から読み込まれたとしhttps://127.0.100.1ます。ページはXMLHttpRequest to になりhttp://127.0.100.2ます。これは混合コンテンツのようです: ページは安全な接続を介して読み込まれ、リソースは安全でない接続を介して読み込まれます。混合コンテンツはブラウザでブロックする必要があります。それでも、以下のページは問題なく動作します。* 動作する理由: リクエストがブロックされないのはなぜですか?
更新:受け入れられた回答を超えて、ブラウザはそのようなアドレスの混合コンテンツをブロックするように構成できます。
* Wireshark は、ブラウザーが安全な接続を介してリソースをロードしていないことを確認します。
<html>
<body>
<img id="dst"/>
<script>
let xhr = new XMLHttpRequest();
xhr.open('get', 'http://127.0.100.2/img.jpg');
xhr.responseType = 'blob';
xhr.onload = function(){
document.getElementById('dst').src = URL.createObjectURL(xhr.response);
}
xhr.send();
</script>
</body>
</html>