CORS=CSP- Handle mixed content - mixed content the page at was loaded over https

已于 2022-04-11 16:55:25 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Ops 文章标签: https 网络协议 http
于 2021-10-21 15:55:19 首次发布
创作源自于MyFreeIT
本文链接:https://blog.csdn.net/MyFreeIT/article/details/120888272
版权

问题描述

从HTTPS访问HTTP,违法了Chrome的安全规则

mixed content the page at was loaded over https

but requested an insecure XMLHttpRequest endpoint

This request has been blocked; the content must be served over HTTPS.

解决方案

1.修改meta允许这么访问

<meta http-equiv="Content-Security-Policy" 

content="upgrade-insecure-requests">

2.把http的连接全部改成https

3.在瀏覽器中啟用混合內容

如果您的網站在不安全(HTTP)網域上執行,您必須允許VEC載入作用中的混合內容。

The Chromium 14 release will come with an inverse flag: --allow-running-insecure-content, as a convenience for users and admins who have internal applications without immediate fixes for these errors.

C:\Program Files\chrome.exe" --allow-running-insecure-content  没有验证

或者

1. How to fix "insecure content was loaded over HTTPS, but requested an insecure resource"

2.Fixing mixed content

3.Mixed content

MyFreeIT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure resource ‘xxx‘.
猿小白的博客
06-11 1万+
今天使用nginx+tomcat+ssl完成了web项目的部署,本以为没有什么问题,但是在页面测试的时候又蹦出了这么一个问题,大致是说由于配置了HTTPS,但是之前的请求是通过HTTP请求的,所以现在被拦截,由于缺少某些权限信息,被禁止转发请求和访问。 经过一系列的排错与总结,整理了些有用的解决方法。 解决方法:在html页面的head中加入: <meta http-equiv="C...
解决The page at ‘xxx‘ was loaded over HTTPS
u010312671的专栏
03-16 1万+
业务场景 在HTTPS域名地址下预览视频时,出现以下提示: Mixed Content: The page at ‘https://live.xxxx.com.cn/cjrh_web/common/preview.html?path=vedio/bE8cimSp/index.m3u8’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://live.xxxxx.com.cn/images/vedio/
Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'.
Mr_Yan的博客
01-28 1万+
HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。 Mixed Content: The page at ‘xxx’ was loaded over HTTPS, but requested an insecure resource ‘xxx’. This request has ...
Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This reque
最新发布
m0_53363112的博客
05-26 429
因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
解决Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque
提笔忘字的帝国
08-02 2万+
Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint http://*. This request has been blocked; the content must be served over HTTPS以及提示您的连接不是私密连接的解决
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure XMLHttpRequest end
在人间负债^
08-24 2474
由于项目中后端提供的数据接口的地址是采用的 http 协议的,但是他们将项目部署到线上的时候,是放在 php服务器里面的,开启了 https 访问协议。比如:图片显示不了,样式加载不了,JS加载不了。https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
cors-filter-2.5.jar
09-07
标题中的“cors-filter-2.5.jar”是一个Java Web应用程序使用的库,专门用于处理跨域资源共享(CORS)的问题。CORS是一种机制,允许Web应用通过浏览器从不同源(即非同源策略允许的源)获取资源,以克服浏览器的同源...
cors-filter-2.10.jar
10-10
Tomcat设置跨域访问,cors-filter最新版本
cors-filter-2.9.jar
04-25
如果Cesium无法显示tomcat发布的瓦片,则需要对Tomcat做跨域处理,做法如下: 首先下载cors-filter-2.5.jar和java-property-utils-1.9.1
cors-filter-1.7.jar,cors-filter-2.5.jar,cors-filter-2.10.jar
06-20
标题中的“cors-filter-1.7.jar”,“cors-filter-2.5.jar”和“cors-filter-2.10.jar”是针对不同版本的CORS过滤器实现。这些jar包是专门为Tomcat设计的,用于处理跨域请求过滤,确保服务器能够安全地响应来自不...
Allow CORS Access-Control-Allow-0.1.9.zip
12-26
名称:Allow CORS Access-Control-Allow ---------------------------------------- 版本:0.1.9 作者:Muyor 分类:生产工具 ---------------------------------------- 概述:轻松将(Access-Control-Allow-Origin...
Mixed Content: The page at ‘https://www.wangmiaozero.cn/‘ was loaded over HTTPS, but requested an in
兔子零
08-05 1338
Mixed Content: The page at ‘https://www.wangmiaozero.cn/’ was loaded over HTTPS, but requested an insecure resource ‘http://www.eggadmin.wangmiaozero.cn’. This request has been blocked; the content must be served over HTTPS https域名中,接口也得必须https.不是的话,会进行阻止
Mixed Content:'xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'xxx'
No_overtime_apes的博客
09-29 2万+
1、我访问一个https页面,但是js中有个ajax请求http,url是:http//:。提示请求了一个不安全的脚本,结果发送ajax请求时,报出如下错误 Mixed Content: The page at 'https:.....” was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http...
was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint
celebrateyang的博客
09-06 1万+
chrome 禁止ajax 请求后端时,进行https检查
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘...
java小白翻身
04-16 8501
在添加了SSL证书的HTTPS中引入用HTTP的链接,就报错,请求协议的不同导致的 所有有关https带有http的文件或者链接例如:images / js等文件都会报请求 “网页的“ < url > ”是通过 HTTPS 加载的,但是请求一个不安全的帧“ < url > ”。此请求已被阻止; 内容必须通过 HTTPS 提供。” 解决方法: 第一种:查看http的文件,放到https路径中,引入方式添加https 第二种 页面的head中加入: <.
解决:浏览器限制报错 HTTPS, but requested an insecure XMLHttpRequest endpoint
qq_43789598的博客
09-27 2634
HTTPS, but requested an insecure XMLHttpRequest endpoint【已解决】
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 6万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an in...
yinkgh的专栏
03-30 2495
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an in… https总是跳转http讲解。 在使用tomcat+nginx时。Nginx使用https,tomcat使用http。使用iframe之类框架,在重定向时会出现以上问题导致页面加载不出来。这是因为Tomcat不能知道Ngi...
allow-cors-access-control插件下载
08-31
allow-cors-access-control插件是一款用于跨域资源共享(CORS)访问控制的浏览器插件。当网页通过Ajax请求跨域资源时,浏览器会进行安全策略的检查,如果资源服务器不允许跨域访问,浏览器会阻止请求。该插件的作用是让浏览器绕过安全策略,允许跨域访问。 下载allow-cors-access-control插件非常简单。首先,在浏览器的插件商店(如Chrome商店)中搜索"allow-cors-access-control"插件。找到插件后,点击下载并等待安装完成即可。安装完成后,插件会以图标的形式显示在浏览器的工具栏上。 使用allow-cors-access-control插件进行跨域资源访问控制非常方便。当访问一个跨域的资源时,点击插件图标,它会自动启用,并在请求头中添加相应的CORS头部信息。这样,资源服务器就会解析这些头部信息,并判断是否允许该请求。如果允许,服务器会返回所请求的资源,浏览器会正常显示;如果不允许,服务器会返回拒绝访问的消息或状态码。 总的来说,allow-cors-access-control插件是一款帮助我们绕过浏览器的安全策略,实现跨域资源共享访问的插件。使用它能够方便地解决跨域访问的问题,提高开发效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值