当我在iframe内的单独域上的安全页面和非安全页面之间重定向时，发生了一个取消的请求。重定向请求在开发工具中显示为“已取消”请求。

我有一个iframe页面，其中包含一个由我的支付网关托管的表单。当iframe中的表单被提交时，支付网关将重定向回我服务器上的URL。重定向最近停止工作，并以“取消”请求结束。

似乎Chrome(我使用的是Windows 7 Chrome 30.0.1599.101)不再允许在iframe内重定向到一个单独域上的非安全页面。为了解决这个问题，我只是确保iframe中的任何重定向请求总是发送到安全url。

当我用一个iframe创建一个更简单的测试页面时，在控制台中有一个警告(我之前错过了或可能没有显示):

[Blocked] The page at https://mydomain.com/Payment/EnterDetails ran insecure content from http://mydomain.com/Payment/Success

在PC、Mac和Android上的Chrome浏览器中，重定向变成了被取消的请求。我不知道这是否是特定于我的网站设置(SagePay Low Profile)或如果Chrome中有什么变化。

status= cancelled也可能发生在JavaScript事件的ajax请求上:

<script>
  $("#call_ajax").on("click", function(event){
     $.ajax({
        ...    
     });
  });
</script>

<button id="call_ajax">call</button> 

事件成功发送请求，但随后被取消(但由服务器处理)。原因是，元素在单击事件时提交表单，无论您是否对同一单击事件发出任何ajax请求。

为了防止请求被取消，JavaScript event.preventDefault();必须被称为:

<script>
  $("#call_ajax").on("click", function(event){
     event.preventDefault();
     $.ajax({
        ...    
     });
  });
</script>

当我通过JavaScript重定向时，我在Chrome中得到了这个错误:

<script>
    window.location.href = "devhost:88/somepage";
</script>

如你所见，我忘记了'http://'.在我添加它之后，它起作用了。

内容安全策略头为我!你可以通过检查Chrome开发工具控制台来快速排除这种可能性，如果是CSP问题，控制台中会显示错误。在。net中，你可以通过在web中添加头部来解决这个问题。配置文件或代码。

拒绝将表单数据发送到“https://www.mysite.mydomain/”，因为它违反了以下内容安全政策指令:“表单-操作'自我' *。otherdomain www.thirdparty.co.uk”。

这是网络。以上错误的配置修正:

< cspConfiguration > < directives > <指示 < /指令> < / directives > < / cspConfiguration >

对我来说，这是一条错误的道路。我建议调试的第一步是看看你是否可以加载文件独立的ajax等。

如果您使用axios，它可以帮助您

// change timeout delay: Instance.defaults.timeout = 2500;

https://github.com/axios/axios#config-order-of-precedence