浏览器接口出现Mixed-content报错及解决方案

最新推荐文章于 2024-08-29 15:19:22 发布
最新推荐文章于 2024-08-29 15:19:22 发布
阅读量9.2k 收藏 10
点赞数 9
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rice_w/article/details/135508363
版权
本文讲述了在部署项目时遇到的mixed-content错误,介绍了该错误的原因——https网站中使用http资源的安全隐患,提供了升级为HTTPS、使用相对路径和协议相对路径以及修改服务器配置的三种解决方案。
摘要由CSDN通过智能技术生成

最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来

一、错误出现原因

“blocked:mixed-content” 是一个安全警告,表示当前页面加载的资源存在混合内容(Mixed Content)。

出现这个问题的原因是因为 在https网站中发起的http请求被禁止。也就是在https的网站中引入了 http 的图片、css、javascript 等其他资源或文件,浏览器便会提示 “Mixed Content” 错误,这是因为http 的资源容易被恶意攻击者利用,可能会导致安全问题,浏览器认为网页不是完全安全的。

二、解决方案

解决Mixed Content错误的方法通常有以下几种:

1. 升级HTTP资源为HTTPS

将网页中加载的所有资源链接都改为HTTPS链接,这样可以确保所有内容都通过安全的HTTPS协议加载。

2. 使用相对路径或协议相对路径

使用相对路径或协议相对路径加载资源,而不是使用绝对路径。例如,使用 // 开头的链接,浏览器会自动根据当前页面的协议(HTTP或HTTPS)来加载资源。

相对路径 : 相对路径是相对于当前页面所在的路径来引用资源的路径。相对路径不包含协议和主机名信息,只包含资源相对于当前页面的路径。例如:

  • images/picture.jpg:相对于当前页面的路径是 images/,表示在 images/ 目录下的 picture.jpg 图片。
  • ../styles/style.css:表示返回到当前页面的父目录,然后进入 styles/ 目录下的 style.css 样式表。

协议相对路径:协议相对路径以 // 开头,它表示加载资源时根据当前页面的协议(HTTP 或 HTTPS)来选择相应的协议。这种路径格式允许资源在不同协议的页面之间共享,同时保持协议的一致性。例如:

  • //example.com/images/picture.jpg:表示根据当前页面的协议(HTTP 或 HTTPS)来加载 example.com 主机下的 images/ 目录下的 picture.jpg 图片。

3. 修改服务器配置

在服务器端配置,将HTTP请求重定向到HTTPS请求。这可以通过服务器配置文件或服务器软件的其他设置来完成。

小茹想睡觉
关注
https请求报错block:mixed-content问题的解决办法(已解决)
12-21
问题截图 问题分析 今天,多个接口突然出现 block:mixed-content  错误,于是排查了一下发现: 错误:https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 如下图: 解
前端请求状态为blocked:mixed-content解决方法
weixin_44577059的博客
09-30 2700
前端请求状态为blocked:mixed-content解决方法
浏览器访问网址出现blockedmixed-content问题
最新发布
Blz624613442的博客
08-29 591
最近有个别同事提出浏览器通过域名访问内部系统时,出现网络错误,无法登录内部系统,但其他同事仍然正常的,并无不妥。通过对他们浏览器运行检查时发现,网络状态报(Chrome下会显示已屏蔽再对访问路径仔细对比发现出现问题的同事,都使用了https进行访问,更改为http访问后恢复正常。
解决Mixed Content的另一种方案
alpha985的博客
02-04 2235
这是由于我们在https页面请求服务器的http内容,许多浏览器会阻止这种不安全的请求(经测试chrome,edge,safari均会阻止,国产浏览器如QQ,夸克等则选择允许)这样我们在前端直接请求Vercel api的内容,因为Vercel部署api默认强制https访问,因此便不会出现Mixed Content错误。有一点需要注意,在http站点直接请求这个api时,也会引发CORS跨域问题,但这个在Flask中的解决比较简单。在我最近的一个课程表项目中就遇到这种问题,网上的解决办法有如下。
Chrome提示(已屏蔽:mixed-content
XuanRan的博客
05-06 2390
(已屏蔽:mixed-content解决方案
vue3项目 前端blocked:mixed-content问题解决方案
qq_48665028的博客
07-07 580
blocked:mixed-content其实浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。一般出现这个问题就是在https协议里嵌入了http请求,解决方法如下。直接设置谷歌浏览器允许不安全内容。
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
热门推荐
weixin_54197236的博客
08-29 2万+
浏览器Mixed Content问题
浏览器Mixed Content错误的解决:
Depressiom的博客
02-01 966
https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
关于浏览器Mixed Content报错的问题收集
sepier的博客
01-20 419
以前做的网站今天被客户找过来说接口没法用了,我试着测试了一下,确实没法用,因为涉及到接口的问题。 找了好一会才找到问题,原来是客户在网站上面添加了ssl,而对方的网站上面没有ssl,这就导致了https跳转http的时候会被浏览器阻断,显示Mixed Content:错误问题: 网上找了,说是在head里面添加mema的一个东西就好了,但是也没用: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-request
浏览器Mixed Content错误的解决
wkl7123的专栏
03-10 9826
正常来说一个网页中要么全部使用http,要么全部使用https 但是偶尔有些不完善的库自己会写死了调用的链接。一个简单的方法是在网页的head下加入下面这句<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">这将会把http请求转化为https请求。这样就不会再出现Mixed Content的错
解决浏览器Mixed Content
nullsheep的博客
10-18 1万+
浏览器Mixed Content错误的解决方案
Puppeteer开发过程中遇到的问题及解决方案
m0_54849806的博客
02-21 7281
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
nginx报错Mixed Content: The page at 'https://www.example.com' was loaded over HTTPS, but requested an insecure image ‘http://static.example.com/test.jpg’. This content should also be served over HTTPS. 如何解决
02-06
该错误表明页面使用的是 HTTPS 协议加载的,但是它请求的图像...解决方案是将图像的 URL 更改为使用 HTTPS 协议加载,例如 https://static.example.com/test.jpg。这样,浏览器就不会显示“混合内容”错误了。
Android开发之WebView加载自定义scheme报错net::ERR_UNKNOWN_URL_SCHEME(附带源码标题下面可点击下载)
xiayiye5的博客
07-31 8659
咱们先看下报错结果图: 我这边是华为荣耀7i手机才出现这个情况,总结得出结论android6.0以上加载自定义scheme会报错如下,6.0以下貌似不会 三星和模拟器没有可以直接加载这个url ,网页出来后才出现这个错误页面,原因是加载的这个url内部有JavaScript代码里面包含自定义scheme代码导致加载这个JavaScript代码里面的自定义scheme的时候就报错无法加载。 ...
浅谈MIME之文件下载
lingtouyang的博客
01-24 2182
浅谈MIME之文件下载 要实现文件下载,我们只需要设置两个特殊的相应头。 它们是什么头?如果文件名带中文,该如何解决? 两个特殊的相应头: Content-Type: application/octet-stream 它定义了数据的类型,以便数据能被适当的处理。有效的类型有:text,image,audio,video,applications,multipart和message...
android使用技巧及踩过的坑-采坑记续集
pin-csdn的博客
03-24 2118
118、adb 连接设备出现unable to connect devices 问题 通过网络adb连接设备: adb connect [设备的ip地址] adb disconnect 或者adb disconnect [设备的ip地址] 未root的手机,不能连接,提示 unable to connect devices 解决方法: 先usb连接上,输入adb tcpip 5555 ...
前端请求接口状态报blocked:mixed-content的原因
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
chrome禁止混合内容(Mixed Content) 解决
qq_36657291的博客
12-30 1万+
问题描述:网站协议是https(安全),下载excel地址的协议是http(不安全),所以点击下载会报以下错误 从Chrome84开始阻止混合内容, 页面的地址是通过 HTTPS 加载的,但是里面有不安全的内容(通过 HTTP 加载,被认为是不安全的),所以excel的链接自动升级为了 HTTPS 链接。 加载不出来的原因就找到了:Chrome 认为页面使用了 HTTPS 加载,下载地址如果是 HTTP 加载就不安全,会自动给升级为 HTTPS 加载。 解决办法: 一、 点击地址栏小锁图标
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值