Moin,

seit einer Woche beschäftige ich mich mit der Umstellung. Die problematische Seite kann wahlweise mit http oder https aufgerufen werden.

Wenn mit https, werden sogar Bilder nicht geladen (oder nur nicht gezeigt?), die per http aufgerufen werden. Da waren einige Korrekturen nötig.

Andersrum gab es zunächst keine Probleme. Nachdem die Bild-Aufrufe auf https umgestellt waren, durften sie auch von http gerufen werden.

Doch was ist das: Die http-Seite darf per Ajax keine Information nachladen, die mit https aufgerufen wird. Es geht um die Veranstaltung „zuletzt gelesen“.

Fehlermeldung der Konsole:

Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://remso.eu/ajax/events_zuletzt_gelesen.php?TID=&lg1=de&lg2=de. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).

Ich kenne noch nicht alle Probleme, die mit einer Umstellung auf https verbunden sind, deshalb möchte ich noch ein paar Wochen beide Möglichkeiten.

Wie kann ich dem Fehler begegnen?

Kann Javascript ermitteln, ob es sich im http oder https Bereich bewegt?

Was ist eine CORS-Kopfzeile? Muss ich die dem Ajax-Aufruf voranstellen?

Kann ich selbst bestimmen, dass ein http- Aufruf als https ausgeliefert wird, etwa in der .htaccess?

fragt Linuchs