如何在HTTPS里调用HTTP资源不出现提示框

最新推荐文章于 2024-07-26 07:02:10 发布
最新推荐文章于 2024-07-26 07:02:10 发布
阅读量1.5w 收藏 4
点赞数 3
分类专栏: HTTP 文章标签: http Http HTTP https HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/borishuai/article/details/8557141
版权
HTTPS是为了安全而设计的HTTP协议版本,但在HTTPS页面引用HTTP资源时,浏览器通常会显示警告。为避免提示框,可以使用iframe加载HTTP内容或通过相对URL自动匹配当前协议。如果资源支持HTTPS,应提供相对路径,否则可以使用iFrame解决。谷歌等网站已采用此策略。
摘要由CSDN通过智能技术生成

什么是HTTPS?

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

问题描述

浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的。Chrome 21之后,在SSL加密页面embed非SSL的Flash会怎样呢?会被默默的屏蔽掉,只留下一句console报告。

解决方案

可以使用iframe的方式引入HTTP资源,比如在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页面嵌入到HTTPS页面里就可以了,另外一个典型的例子是在HTTPS页面里通过AJAX的方式请求HTTP资源,Chrome是不允许直接AJAX请求HTTP的。如果两个页面的内容都可以控制的话,当前窗口可以iframe窗口进行通信的。

如何避免在HTTPS里面引用HTTP

对于同时支持H

最低0.47元/天 解锁文章
BorisHuai
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用jsonp跨域调用百度js实现搜索框智能提示
10-21
在本次分享的内容中,我们将深入探讨如何利用JSONP技术跨域调用百度提供的JavaScript接口,以实现搜索框的智能提示功能。智能提示功能是很多网站搜索框常见的增强用户体验的功能之一,它能够根据用户输入的关键字,...
JAVA利用HttpClient进行HTTPS接口调用
09-14
JAVA利用HttpClient进行HTTPS接口调用
调用HTTPS
cjnba的专栏
08-23 1041
最近,需要对客户的接口做一个包装,然后供自己公司别的系统调用,客户接口是用HTTP URL实现的,我想用HttpClient包进行请求,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。 1.写一个SSLClient类,继承至HttpClient ? 1 2 3 4 5 6...
怎样解决https网页加载http资源报错问题
最新发布
fastboot
07-26 1097
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
httphttps混搭可能导致安全风险提示问题
werflychen的专栏
11-04 2341
如果你的页面之中,使用http访问,但页面内容又包含了https的引用,则在浏览器中,可能会导致一个风险提示,例如:在IE8下,提示“该页面正在访问其控制范围之外的信息。这可能导致安全风险。是否继续? 最近在开发一个前台系统的时候遇到这个问题,这先暂时做下记录,方便后续遇到同类问题可以查证。 解决方法: 1、客户端可以将浏览器的安全设置级别放低一些,不会提示。 2、服务器端,将web服务
调用HTTPS接口
寒梅弄雪的博客
03-21 8155
HttpsUtils工具类,我在调用https时,发现网上用的都是下面工具类中的sendGet()方法,但是方法在 in = new BufferedReader(new InputStreamReader( connection.getInputStream())); 代码中执行的太慢了,至少要3秒以上。所以我做了其他的,用这个方式调用https接口...
4种调用https服务的方式
萧逸闲侃
10-22 3173
以前在网厅的时候,请求计费的账单开始使用的是httpclient,后来因为性能问题,换成了使用socket 发送http请求的方式,由于计费服务器端使用了redirect ,因此还需要从响应报文中得到Location 中的url,再次发送一次http请求才能完成整个业务逻辑!       Https 资源在访问的时候会让你输入用户名和密码      1.使用linux 的curl命令
Python代码源码-实操案例-框架案例-解决调用Word 2007时出现“尚未调用Colnitialize”错误.zip
02-22
在尝试使用Python的COM客户端(如`win32com.client`模块)来调用Word 2007时,可能会遇到一个特定的错误提示:“尚未调用CoInitialize”。这个错误通常是因为Python程序在尝试访问COM对象前没有正确初始化COM库。...
易语言调用vbscript实现弹出信息框
05-27
在本资源中,“易语言调用vbscript实现弹出信息框”是一个教学实例,主要展示了如何在易语言中利用VBScript(Visual Basic Script)的功能来创建一个简单的用户交互,即弹出信息框。 VBScript是一种轻量级的脚本...
用纯Node.JS弹出Windows系统消息提示框实例(MessageBox)
10-19
首先创建一个名为`vb.message.vbs`的VBScript文件,然后在Node.JS中通过`cp.exec`调用该脚本来显示消息提示框: ```javascript var cp = require('child_process') var path = require('path') var initApp = ...
使用 Https 调用 https 接口
TWangJun的博客
07-20 5273
最近公司让用 Java 调用一个国外的接口,打开文档一看 要使用 https 调用 https 接口。弄了几天终于弄的差不多了。首先配置本地单向 https1.生成安全证书(个人学习可以使用工具生成,而如果是公司的则另当别论了) 这个网上一大堆教程2.配置tomcat 服务器<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="tru
部署https后浏览器提示不安全,不出现绿色小锁?
wwwwestcn的博客
12-16 5440
网站部署https后,浏览器提示不安全, 不出现绿色小锁图标? 访问网站后,按f12,浏览器提示: Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content 原因是在https页面中,如果调用http资源,那么浏览器就会抛出一些错误,
基于java调用https接口
小米哥的专栏
08-07 7059
两种方式: 1:使用org.apache.http jar包:package com.XXXX.service; import java.io.File; import java.nio.charset.Charset; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.
Https接口调用问题
qq_47910339的博客
12-19 623
Https接口调用问题
java处理,调用外系统的 WebAPI(https请求)时,相关知识整理
sun0322
02-04 5936
=====
https页面中引入http资源的方式
WinJay
12-16 6277
https页面中引入http资源的方式 ​ https引入http要根据具体情况分析,但是解决问题的前提是要先了解二者概念和区别,以及找问题出在哪。不同项目有不同配置,不一定每次遇到同样的问题,都能用同样的办法解决,但是可以从以往遇到的情况和解决问题的方法进行分析,下面是我遇到https 页面中引入 http 资源遇到问题并解决的总结和分析。 一、H...
使用nginx解决前端https调用http接口
莫笑少年江湖梦,谁不年少梦江湖
11-03 3855
跨域参考: https://www.jianshu.com/p/2de4e37a2e03。nginx配置https访问后将请求转发到目标http服务。(1) 创建配置文件 myssl.conf。
调用大模型框架vllm
03-07
调用大模型框架VLLM(Very Large Language Model)是一种使用强大的语言模型来生成文本的方法。VLLM可以用于各种自然语言处理任务,如文本生成、机器翻译、对话系统等。 在调用VLLM之前,你需要先安装相应的框架和库。常见的VLLM框架包括OpenAI的GPT系列(如GPT-3)、Google的BERT、Facebook的RoBERTa等。这些框架通常提供了预训练好的模型,你可以直接使用它们进行文本生成或其他任务。 调用VLLM的一般步骤如下: 1. 安装相应的框架和依赖库。 2. 下载或加载预训练好的模型。 3. 准备输入数据,可以是单个句子或一段文本。 4. 调用模型的API或函数,将输入数据传入模型进行推理或生成。 5. 获取模型输出,可以是生成的文本、分类结果等。 需要注意的是,调用VLLM需要一定的计算资源和时间,因为这些大模型通常具有数亿甚至数十亿个参数。此外,对于不同的任务和应用场景,可能需要对模型进行微调或进一步训练。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值