解决Mixed Content的另一种方案

已于 2024-02-04 12:26:52 修改
阅读量2.1k 收藏 11
点赞数 13
文章标签: flask python html5 https 网络协议
于 2024-02-04 12:25:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alpha985/article/details/136023793
版权

在前后端开发中,我们经常需要在前端页面像服务器请求数据,有时会出现`blocked:mixed-content`报错

打开控制台console可能看到以下内容

这是由于我们在https页面请求服务器的http内容,许多浏览器会阻止这种不安全的请求(经测试chrome,edge,safari均会阻止,国产浏览器如QQ,夸克等则选择允许)

什么是混合内容(Mixed Content)?

混合内容是指在同一页面中同时包含安全(HTTPS)和非安全(HTTP)资源的情况。当浏览器试图加载非安全资源时,它会发出“混合内容”警告,阻止加载不安全的请求

为什么会出现“blocked:mixed-content”错误?

出现这个错误的原因是,您的前端应用可能正在尝试加载一个HTTP资源,而该资源应该通过HTTPS协议进行传输。由于HTTP协议是不安全的,它可能会被中间人攻击(Man-in-the-Middle Attack)拦截,导致数据泄露或恶意修改。因此,浏览器默认阻止了这种不安全的请求。

在我最近的一个课程表项目中就遇到这种问题,网上的解决办法有如下

  1. 服务器升级https,

  2. 在前端服务器中设置nginx反向代理

  3. 在前端html中添加

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

但是上述解决方案并不适用于我这个项目,

1.我只有服务器并没有绑定域名,如果是对ip升级https的话,购买ssl证书相对域名来说会很贵

2.我的前端使用Vercel部署,无法配置nginx反向代理(或许是我暂时未发现解决办法)

3.我的服务端数据仅能使用http访问,强制转为http则无法获得内容

在一番思考之后,我想到了另一种解决方案

用重新用Vercel部署一个API,首先通过get请求服务器内容,再通过API返回。

@app.route('/api/base', methods=['GET'])
    def hello_world(): 
    username = request.args.get('username') password = request.args.get('password') 
    return requests.get(f"http://xxxxxx:5000/api/base?username={username}&password={password}").text

这里使用的是Flask框架部署的api,当然也可以Fastapi等框架。

有一点需要注意,在http站点直接请求这个api时,也会引发CORS跨域问题,但这个在Flask中的解决比较简单

我们需要添加以下代码

from flask_cors import CORS app = Flask(__name__) CORS(app)

这样我们在前端直接请求Vercel api的内容,因为Vercel部署api默认强制https访问,因此便不会出现Mixed Content错误

乔不思-
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mixed-content-tester
05-01
用法示例$ node mixed-content https://googlesamples.github.io/web-fundamentals/samples/fundamentals/security/prevent-mixed-content/active-mixed-content.htmlMixed content errors (active):...
mixed-content-scanner-cli:用于检查您的网站是否包含混合内容的CLI工具
05-25
一个用于检查站点是否包含混合内容的CLI工具 此存储库包含一个称为“ mixed-content-scanner的工具,该工具可以帮助您在网站上查找混合内容。 这是您可以使用的方式: mixed-content-scanner scan ...
Chrome提示(已屏蔽:mixed-content
最新发布
XuanRan的博客
05-06 1473
(已屏蔽:mixed-content解决方案
解决浏览器报 Mixed Content
nullsheep的博客
10-18 1万+
浏览器报Mixed Content错误的解决方案
前端请求接口状态报blocked:mixed-content的原因
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
浏览器接口出现Mixed-content报错及解决方案
Rice_w的博客
02-29 6886
最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来。
Chrome插件请求数据时 请求报错(blocked:mixed-content)
04-23 8513
Chrome插件请求数据时请求报错(blocked:mixed-content)问题原因解决方案方案1:配置https方案1:使用background.js请求http 问题原因 问题原因是我在csdn上搜索到的,主要原因为https页面去发送http请求报错(浏览器阻止https发送http请求) 解决方案 方案1:配置https 将请求的服务器添加openssl扩展,使服务器支持https。该...
https请求报错block:mixed-content问题的解决办法(已解决
热门推荐
陈哈哈的菜园子
04-16 6万+
问题截图 问题分析 今天,多个接口突然出现block:mixed-content 错误,于是排查了一下发现: 错误:https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台...
Oracle智能生产制造解决方案.pdf
10-11
Oracle智能生产制造解决方案是Oracle公司提供的一个全面的制造管理平台,旨在优化企业的生产流程,提高生产效率,并确保高质量的产品输出。该解决方案涵盖了多种制造模式,包括离散制造、重复制造、流式制造、流程...
基于混合信号FPGA的功率管理解决方案
01-19
此外,爱特公司提供的混合信号功率管理工具(Mixed-Signal Power Manager, MPM)参考设计,更可在如AFS090的小型Fusion器件上演示各种可配置的功率管理功能。  MPM演示工具(包括MPM图形用户界面(GUI))目前可与Fusion...
chrome 报错 mixed content 解决方案
fury的博客
12-05 4216
浏览器请求借口的时候报错: 已屏蔽:mixed content 这个错误出现的原因 是我们请求接口的时候发送的请求是http的请求或者https 后台设置的芋泥请求的不一致 这时候我们只需要增加s就可以解决问题了
chrome禁止混合内容(Mixed Content解决
qq_36657291的博客
12-30 1万+
问题描述:网站协议是https(安全),下载excel地址的协议是http(不安全),所以点击下载会报以下错误 从Chrome84开始阻止混合内容, 页面的地址是通过 HTTPS 加载的,但是里面有不安全的内容(通过 HTTP 加载,被认为是不安全的),所以excel的链接自动升级为了 HTTPS 链接。 加载不出来的原因就找到了:Chrome 认为页面使用了 HTTPS 加载,下载地址如果是 HTTP 加载就不安全,会自动给升级为 HTTPS 加载。 解决办法: 一、 点击地址栏小锁图标
前端请求状态为blocked:mixed-content解决方法
weixin_44577059的博客
09-30 2571
前端请求状态为blocked:mixed-content解决方法
nginx反向代理到Https后,请求Http资源报错blocked mixed-content
Honins的博客
03-28 1万+
一种方法: <link rel="stylesheet" href="http://cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap.min.css"> 比如这里我用了bootcss的cdn,但是正常情况下这样写是会报blocked mixed-content错误的。 解决方法: <link rel="stylesheet...
https请求报错block:mixed-content问题的解决办法
2301_79779756的博客
04-25 2396
本文将深入探讨HTTPS请求中出现的block:mixed-content错误,解释这一错误的含义、产生原因,并给出相应的解决方法。通过本文,读者将能够了解如何有效地处理这一常见的网页安全问题。
Https调用http接口时,出现blocked:mixed-content解决方法
weixin_42786042的博客
04-28 7246
Https调用http接口时,出现blocked:mixed-content解决方法现象解决方案 现象 如图所示,出现这种情况,一般是https调用了http的接口,这个是https调用了一个第三方的地图服务,但是调用的是http的接口,所以会报错,思路就是把http接口换成https接口,下面说解决方案 解决方案 方法一: 把上面的替换成下面的样子 这样的话浏览器就会根据你域名的请求来识别,比如https下他会自动请求https的资源,而http时,请求http的资源。 但是有可能他并不存
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
blocked:mixed-content 如何解决
06-03
"blocked:mixed-content" 是浏览器对于 HTTPS 页面加载 HTTP 资源时的一种安全策略。如果你的网页中引用了 HTTP 的资源,例如图片、样式表或者脚本等,那么浏览器就会拦截这些 HTTP 资源的加载,从而出现 "blocked:mixed-content" 错误。 为了解决这个问题,你可以采取以下几个方法: 1. 将所有的 HTTP 资源都替换为 HTTPS 资源,这样就不会出现 "blocked:mixed-content" 错误了。 2. 如果你的网站中使用了第三方库或者插件,可以检查这些库或者插件是否支持 HTTPS,如果支持,那么就将其引用地址改为 HTTPS。 3. 如果你的网站中确实需要引用 HTTP 资源,可以在服务器端进行配置,将 HTTP 资源转换为 HTTPS 资源,以避免 "blocked:mixed-content" 错误。 总之,解决 "blocked:mixed-content" 错误的关键是要确保所有的资源都是通过 HTTPS 加载的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值