我有一个javascript中XMLHttpRequest的简单代码，用于部署在flask上的web页面。在

var xhr = new XMLHttpRequest();
xhr.onreadystatechange = function(){}
xhr.open("POST", "http://localhost:"+"5005"+"/"+"abcd", true);
xhr.send();

当flask是通过HTTP部署的，我可以在一个监听5005的本地应用程序上看到请求时，这种方法非常有效。但是，当我在flask上启用HTTPS模式时，这就失败了。在

请注意，我仍然在对本地主机执行httppost。在

两者之间唯一的区别是网页是通过HTTPS显示的（URL有https://example.com而不是http://example.com）。在

当我检查这两种情况的网页源代码时，它们是匹配的。在

我知道浏览器呈现页面并执行javascript代码。但是，我不明白为什么将烧瓶模式更改为HTTPS会禁用此功能。在

这种行为在Chrome、Safari和IE中很常见

其他人也有类似的问题吗。这是浏览器中的一个安全特性吗（可能考虑跨站点脚本）？在

因为我不明白为什么它会失败。在