Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'.

最新推荐文章于 2024-04-15 21:50:14 发布
最新推荐文章于 2024-04-15 21:50:14 发布
阅读量1w 收藏 5
点赞数 1
分类专栏: 前端战友踩坑 文章标签: Mixed Content http https

HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
非https连接内容会被blocked掉
Mixed Content: The page at ‘xxx’ was loaded over HTTPS, but requested an insecure resource ‘xxx’. This request has been blocked; the content must be served over HTTPS.

解决办法:

页面的head中加入:

	<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

意思是自动将http的不安全请求升级为https

意思是自动将http的不安全请求升级为https

注意:在需要的网页上加上面的语句,

其它不需要的网页不需要加,不然后了出错的。

CSP设置upgrade-insecure-requests

好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

转载:
https://blog.csdn.net/u012259256/article/details/72039950
https://www.cnblogs.com/hustskyking/p/upgrade-insecure-requests.html

乐橙Web
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Unable to build: the file dx.jar was not loaded from the SDK folder!
12-30
Unknown error: Unable to build: the file dx.jar was not loaded from the SDK folder! 问题的缺失文件 eclipse.buildId=M20100211-1343 java.version=1.6.0_10-rc2 java.vendor=Sun Microsystems Inc. BootLoader constants: OS=win32, ARCH=x86, WS=win32, NL=zh_CN Command-line arguments: -os win32 -ws win32 -arch x86 Error Fri Mar 11 10:26:49 CST 2011 Unknown error: Unable to build: the file dx.jar was not loaded from the SDK folder! 出现这样的错误,可能是没安装好sdk,可以修正一下,尤其是离线安装,有可能导致。确保dx.jar这个文件在platform-tools\lib和选择的开发版本lib中的文件一致就可以
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
weixin_54197236的博客
08-29 1万+
浏览器Mixed Content问题
浏览器接口出现Mixed-content报错及解决方案
Rice_w的博客
02-29 2115
最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来。
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
解决网页中Mixed Content问题
weixin_64051447的博客
03-16 972
Mixed Content(混合内容)出现于如下场景:HTML页面是通过HTTPS加载的,但是其他资源文件(如图片,视频,样式表文件,脚本)是使用HTTP方式加载的。之所以称为混合内容,是因为在一个网页中同时使用了HTTPHTTPS,而最初的请求方式为 HTTPS。现代浏览器可能会阻止此类内容,或者显示关于此类内容的警告,提醒用户此页面包含不安全的内容。阻止混合内容的浏览器可能会首先尝试将该内容的连接从HTTP “升级”到HTTPS
Mixed Content混合内容错误 Iframe Http页面无法访问
rth362147773的博客
12-15 2万+
问题描述今天在做一个https站点的时候,需要用iframe打开一个http页面。但发现在手机上和chrome上就是无法打开,显示Mixed Content(混合内容)。因为https协议站点,读取的资源文件js css png,包括请求post和get,还有iframe的页面,都必须是https协议的。所以就会报出下面的错误,其实是浏览器为了HTTPS网站不会受到不安全的HTTP资源的攻击的出现错
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure script ‘<URL>‘.
记录和分享属于我的“IT”时光
05-10 1万+
报错信息: Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This request has been blocked; the content must be served over HTTPS. 出错原因: 因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 862
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
weixin_58215548的博客
11-09 1万+
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 6万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘...
java小白翻身
04-16 8227
在添加了SSL证书的HTTPS中引入用HTTP的链接,就报错,请求协议的不同导致的 所有有关https带有http的文件或者链接例如:images / js等文件都会报请求 “网页的“ < url > ”是通过 HTTPS 加载的,但是请求一个不安全的帧“ < url > ”。此请求已被阻止; 内容必须通过 HTTPS 提供。” 解决方法: 第一种:查看http的文件,放到https路径中,引入方式添加https 第二种 页面的head中加入: <.
Eclipse运行android项目报错Unable to build: the file dx.jar was not loaded from the SDK folder的解决办法
08-26
今天小编就为大家分享一篇关于Eclipse运行android项目报错Unable to build: the file dx.jar was not loaded from the SDK folder的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的...
https请求报错block:mixed-content问题的解决办法(已解决)
12-21
问题截图 问题分析 今天,多个接口突然出现 block:mixed-content 错误,于是排查了一下发现: ...Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 如下图: 解
dx.jar文件,用于修复the file dx.jar was not loaded
06-20
当出现Unable to build: the file dx.jar was not loaded from the SDK folder时,将其放入你使用的buildtool目录下的lib文件夹
PHP Warning: Module 'modulename' already loaded in问题解决办法
10-24
主要介绍了PHP Warning: Module 'modulename' already loaded in问题解决办法,本文总结了两种情况,需要的朋友可以参考下
编写http接口api及接口自动化测试
NHB456789的博客
04-12 1122
我们要实现后台管理中的用户管理功能,实现对用户的增、修改、删除、查询操作。文中场景省去登录和用户权限部分,但我会在接口代码片段中进行注释说明。
HTTP快速面试笔记(速成版)
zhaohongfei_358的博客
04-12 812
HTTP(Hyper Text Transfer Protocol)是超文本传输协议,是一种基于TCP协议的可靠的数据传输协议。用于客户端与服务端进行资源传输,例如:HTML文件、图片、数据等。一个HTTP请求通常由客户端发起,服务端响应一个HTTP请求包含请求和响应两个部分。统一资源定位符(URL):描述服务器上某资源的特定位置,也就是客户端要从哪个地方获取资源。HTTP方法(HTTP Method):描述客户端请求的动作类型。GET(获取)、POST(修改)、PUT(增添)、DELETE(删除)
麒麟服务器操作系统安装HTTP服务
最新发布
鹏大圣运维
04-15 549
Hello,大家好啊!今天我们将探讨如何在麒麟服务器操作系统上安装和配置HTTP服务,这是任何网络服务或应用的基础。无论你是想建立一个简单的网站,还是需要一个全功能的Web服务器来支持复杂的应用,安装和配置HTTP服务都是必不可少的步骤。以下是在麒麟服务器操作系统上部署Apache HTTP服务器的详细步骤。
解决跨域和https不能访问的问题。
冰恋云的专栏
04-13 117
本地安装了项目,是一键安装的,安装之后还是apache的web服务器,有个视频服务用的是https的服务,要对这个项目进行二次开发,本地调用没问题,可是别人已调用就跨域。只能本地访问。现在有两个问题:1.解决跨域问题2.还要解决https访问的问题。解决思路,用nginx 的ssl证书解决https的问题,并反向代理解决跨域问题。
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.......
12-05
这个错误是由于网页中同时存在HTTPHTTPS两种不同的资源,浏览器为了保证安全性会阻止加载不安全的HTTP资源。解决这个问题的方法有两种: 1. 将所有的HTTP资源都替换成HTTPS资源,这样就不会存在Mixed Content的问题了。 2. 在网页的头部添加Content-Security-Policy,设置upgrade-insecure-requests,这样浏览器会自动将HTTP请求转换成HTTPS请求,从而避免Mixed Content的问题。 以下是两种解决方法的代码示例: 1. 将所有HTTP资源替换成HTTPS资源 ```html <!-- 替换前 --> <img src="http://example.com/image.jpg"> <!-- 替换后 --> <img src="https://example.com/image.jpg"> ``` 2. 在网页头部添加Content-Security-Policy ```html <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <title>My Secure Page</title> </head> <body> <!-- Your secure content here --> </body> </html> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值