浏览器访问网址出现blocked:mixed-content问题

已于 2024-08-29 15:51:19 修改
阅读量441 收藏 4
点赞数 5
分类专栏: 前端 文章标签: 前端 vue https http
于 2024-08-29 15:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blz624613442/article/details/141678656
版权

vue2项目 浏览器访问网址出现(blocked:mixed-content)问题

问题描述

最近有个别同事提出浏览器通过域名访问内部系统时,出现网络错误,无法登录内部系统,但其他同事仍然正常的,并无不妥。

通过对他们浏览器运行检查时发现,网络状态报blocked:mixed-content(Chrome下会显示已屏蔽)。再对访问路径仔细对比发现出现问题的同事,都使用了https进行访问,更改为http访问后恢复正常

blocked:mixed-content

原因

MDN官网对mixed-content的定义

当使用者以 HTTPS 浏览网站,他们与服务器之间的连接就會以 TLS 加密,以防受到监听或中间人攻击。
一個含有HTTP明文內容的 HTTPS 页面称为混合內容(mixed content)。这种页面只有部份加密,沒有加密的內容,容易遭到监听和中间人攻击。这会令网页不安全。

在这种情况下,浏览器会阻止加载非安全的HTTP资源,以确保用户数据的安全性和完整性。

简单来说,你要用https那么请你尽量涉及的所有资源请全部使用https

解决方案

1. 更改浏览器设置

Chrome浏览器为例,在设置隐私和安全 > 不安全的内容 > 允许显示不安全的内容 添加我们自己的域名。通过这样的设置,使用https可以进行正常的访问

2. 更新前端项目

a. html中添加如下内容,这将会把http请求转化为https请求(如果不想动太多代码,可以使用此方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

b. 升级HTTP资源为HTTPS推荐

  • 保证前端项目中涉及到网络请求(图片、样式、后端交互等等)的都使用HTTPS协议
  • 域名配置HTTP重定向到HTTPS(譬如nginx)

参考文章

ITblz
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP请求报错block:mixed-content(已解决)
卡卡西:一个擅长拷贝的前端程序员
03-11 1441
Mixed Content: The page was loaded over HTTPSblocked the content must be served over HTTPS 问题描述 开发环境 调用接口 正常,发布到测试环境时,调用接口提示 “block:mixed-content问题原因 浏览器不允许在https页面里嵌入http的请求 开发环境是本地起的http服务,发到测试环境时是 https,而调用的接口地址是固定的 http接口,导致测试环境报错。 解决问题 方法1. 如果该接口支持
Your page is blocked due to a security的解决方案
05-05
关于Your page is blocked due to a security的解决方案
Https调用http接口时,出现blocked:mixed-content的解决方法
weixin_42786042的博客
04-28 7332
Https调用http接口时,出现blocked:mixed-content的解决方法现象解决方案 现象 如图所示,出现这种情况,一般是https调用了http的接口,这个是https调用了一个第三方的地图服务,但是调用的是http的接口,所以会报错,思路就是把http接口换成https接口,下面说解决方案 解决方案 方法一: 把上面的替换成下面的样子 这样的话浏览器就会根据你域名的请求来识别,比如https下他会自动请求https的资源,而http时,请求http的资源。 但是有可能他并不存
Chrome提示(已屏蔽mixed-content
XuanRan的博客
05-06 2038
(已屏蔽mixed-content)解决方案
解决浏览器Mixed Content
nullsheep的博客
10-18 1万+
浏览器Mixed Content错误的解决方案
web无插件直播点播视频结构化分析系统EasyDSS开启https报错 (blocked:mixed-content) 问题
EasyDSS官方技术博客
03-29 337
TSINGSEE青犀视频的大部分视频平台都是能够开启https的,在EasyDSS的部分版本中,如果开启 https,通过 https访问http 地址,浏览器的控制台会报出(blocked:mixed-content)错误: 出现该种错误是浏览器的默认功能,如果在 https 端口的网站访问 http 的地址就会出现错误。https 地址相对于http地址来说,安全性更强,因此 https 在渐渐的取代 http出现该种情况,需要修改软件后端,对访问的路径进行判断,如果是 https 访问
Chrome插件请求数据时 请求报错(blocked:mixed-content)
04-23 8544
Chrome插件请求数据时请求报错(blocked:mixed-content问题原因解决方案方案1:配置https方案1:使用background.js请求http 问题原因 问题原因是我在csdn上搜索到的,主要原因为https页面去发送http请求报错(浏览器阻止https发送http请求) 解决方案 方案1:配置https 将请求的服务器添加openssl扩展,使服务器支持https。该...
http----在https网站请求http,提示block:mixed-content问题
Seeyoucm
04-02 6997
https网站请求http,提示block:mixed-content问题
前端请求接口状态报blocked:mixed-content的原因
热门推荐
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
https请求报错block:mixed-content问题的解决办法(已解决)
12-21
标题中的“https请求报错block:mixed-content问题的解决办法(已解决)”是指在使用HTTPS安全协议的网站中,由于加载了HTTP不安全的资源,导致浏览器出现“混合内容”(Mixed Content)错误的问题。这个问题通常发生...
blocked:mixed-content 如何解决
06-03
如果你的网页中引用了 HTTP 的资源,例如图片、样式表或者脚本等,那么浏览器就会拦截这些 HTTP 资源的加载,从而出现 "blocked:mixed-content" 错误。 为了解决这个问题,你可以采取以下几个方法: 1. 将所有的 ...
blocked:mixed-content
03-16
blocked:mixed-content指的是浏览器在加载网页时,发现网页中同时包含了安全的HTTPS协议和不安全的HTTP协议的内容,为了保证网页的安全性,浏览器会阻止这些不安全的内容加载,从而保护用户的隐私和安全。
发往后端的请求状态为(blocked:mixed-content)
06-12
当一个网页使用了HTTPS协议,但是其中某些资源(如图片、CSS、JavaScript等)却使用了HTTP协议加载时,就会出现"blocked:mixed-content"错误。 这个错误是浏览器在保护用户安全的情况下产生的,因为HTTP是明文传输...
(blocked:mixed-content)
03-16
该错误提示为“混合内容阻止”,通常出现在网站使用了不安全的 HTTP 协议加载了 HTTPS 页面的情况下。为了保证网站的安全性,浏览器会阻止这种混合内容的加载。解决方法是将网站所有的资源都使用 HTTPS 协议加载。
nginx反向代理到Https后,请求Http资源报错blocked mixed-content
Honins的博客
03-28 1万+
第一种方法: <link rel="stylesheet" href="http://cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap.min.css"> 比如这里我用了bootcss的cdn,但是正常情况下这样写是会报blocked mixed-content错误的。 解决方法: <link rel="stylesheet...
vue3项目 前端blocked:mixed-content问题解决方案
最新发布
qq_48665028的博客
07-07 490
blocked:mixed-content其实浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。一般出现这个问题就是在https协议里嵌入了http请求,解决方法如下。直接设置谷歌浏览器允许不安全内容。
mixed content 混合内容
weixin_33881050的博客
03-08 417
什么是混合内容? 当用户访问使用HTTPS的页面时,他们与web服务器之间的连接是使用SSL加密的,从而保护连接不受嗅探器和中间人攻击。 如果HTTPS页面包括由普通明文HTTP连接加密的内容,那么连接只是被部分加密:非加密的内容可以被嗅探者入侵,并且可以被中间人攻击者修改,因此连接不再受到保护。当一个网页出现这种情况时,它被称为混合内容页面。 浏览器 ...
ajax请求报错(blocked:mixed-content)
yiyueqinghui的博客
12-13 1万+
ajax请求报错(blocked:mixed-content) 原因: https页面去发送http请求报错(浏览器阻止https发送http请求) 解决: 把域名(http)绑定证书(https
chrome禁止混合内容(Mixed Content) 解决
qq_36657291的博客
12-30 1万+
问题描述:网站协议是https(安全),下载excel地址的协议是http(不安全),所以点击下载会报以下错误 从Chrome84开始阻止混合内容, 页面的地址是通过 HTTPS 加载的,但是里面有不安全的内容(通过 HTTP 加载,被认为是不安全的),所以excel的链接自动升级为了 HTTPS 链接。 加载不出来的原因就找到了:Chrome 认为页面使用了 HTTPS 加载,下载地址如果是 HTTP 加载就不安全,会自动给升级为 HTTPS 加载。 解决办法: 一、 点击地址栏小锁图标
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值