你能从一个安全的启用了SSL的ReactJs应用程序中通过普通的超文本传输协议调用ExpressJS托管的REST app吗？

从一个安全的启用了SSL的ReactJs应用程序中通过普通的HTTP调用ExpressJS托管的REST app是可能的，但这样做会引入安全风险，因为HTTP不提供数据加密，这意味着数据以明文形式传输，容易被中间人攻击者截获和篡改。

原因分析：

1. 安全性：HTTPS提供了数据加密、服务器身份验证和数据完整性保护，而HTTP则没有这些安全特性。
2. 混合内容：如果你的React应用是通过HTTPS加载的，而你尝试通过HTTP加载资源，浏览器可能会阻止这种混合内容的加载，因为这会破坏HTTPS的安全性。

解决方案：

最佳实践是确保所有的通信都通过HTTPS进行。以下是一些解决方案：

1. 升级Express应用到HTTPS：
   • 获取SSL证书（可以通过Let's Encrypt免费获取）。
   • 配置Express应用使用HTTPS。
   • 配置Express应用使用HTTPS。

• 配置CORS：
  • 如果你的React应用和Express应用部署在不同的域上，你需要配置CORS（跨域资源共享）。
  • 如果你的React应用和Express应用部署在不同的域上，你需要配置CORS（跨域资源共享）。
• 使用代理：
  • 在开发环境中，你可以使用http-proxy-middleware来设置一个代理，将请求从React应用的开发服务器转发到Express应用的HTTPS服务器。
  • 在开发环境中，你可以使用http-proxy-middleware来设置一个代理，将请求从React应用的开发服务器转发到Express应用的HTTPS服务器。

应用场景：

• 生产环境：在生产环境中，确保所有的通信都通过HTTPS进行，以保证数据的安全性和完整性。
• 开发环境：在开发环境中，可以使用代理来简化开发流程，但最终部署时仍需确保所有通信都是通过HTTPS进行的。

参考链接：

• HTTPS 协议
• Let's Encrypt
• http-proxy-middleware

通过上述方法，你可以确保从一个安全的启用了SSL的ReactJs应用程序中通过HTTPS调用ExpressJS托管的REST app，从而保证通信的安全性。