Chrome 将不再允许 https:// 页面加载 HTTP 资源

最新推荐文章于 2024-03-21 17:00:49 发布
最新推荐文章于 2024-03-21 17:00:49 发布
阅读量746 收藏
点赞数
原文链接:http://www.iocoder.cn/zhishixingqiu/?vip\x26amp;amp;mp
版权

点击上方“芋道源码”,选择“设为星标

做积极的人,而不是积极废人!

源码精品专栏

 

来源:oschina.net/news/110345/

Chrome 安全小组近日在一篇博客文章中表示,计划使 https:// 页面不再加载 HTTP 子资源。

根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。

从今年 12 月开始测试的 Chrome 79 开始,Chrome 将会逐步阻止所有混合内容。到 2020 年 1 月,Chrome 80 会将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,则将自动被阻止。最终,在 2020 年 2 月,Chrome 81 将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。

同时,Chrome 79 中还将添加一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

这样的过渡使开发人员有时间将其混合内容迁移到 HTTPS 上。

类似的措施,此前我们报导过,谷歌 Chrome 工程师 Emily Stark 已经在 W3C 邮件列表上提出,计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时,浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。

????那么问题就来了,你们全站都更换 HTTPS 了么?

我们已经换了,美滋滋。嘿嘿。

欢迎加入我的知识星球,一起探讨架构,交流源码。加入方式,长按下方二维码噢

已在知识星球更新源码解析如下:


如果你喜欢这篇文章,喜欢,转发。

生活很美好,明天见(。・ω・。)ノ♡

公众号-芋道源码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chrome/edge实用工具
04-16
这表明压缩包内至少有一个Chrome扩展,很可能是一个通用的Chrome插件,用户可以通过将此CRX文件拖放到Chrome的扩展管理页面来安装。CRX文件包含了插件的所有代码、资源和元数据,使得用户无需通过Chrome Web Store就...
newtab:一个非常简单的页面来替换新的默认Chrome标签
04-29
"newtab"是一个针对Google Chrome浏览器的自定义新标签页解决方案。这个项目旨在提供一个简洁、用户友好的界面,以替代Chrome默认的新标签页。它专注于提供一个无干扰的浏览体验,让用户能够快速访问他们最常使用的...
chrome浏览器https协议的域中访问http自动跳转https问题解决(主要图片)
易的专栏
10-20 1万+
chrome浏览器https协议的域中访问http自动跳转https问题解决(主要图片) 网上查了好多解决方案,说是缓存或者删除配置之类的,但是都没能解决。 问题原因:https在部分chrome浏览器版本中安全设置项为默认屏蔽不安全内容(针对域名)导致。 解决方法:按下图步骤操作即可 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我
chrome浏览器关闭http自动跳转https
weixin_40747900的博客
09-13 1万+
chrome 浏览器关闭http自动跳转https
Chrome,Edge浏览器关闭http跳转https
Champagne_7的博客
08-24 1万+
Chrome浏览器关闭HTTP跳转HTTPS 打开Chrome浏览器并输入 chrome://net-internals/#hsts 在浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中输入需要删除的域名,然后点击“删除”。 刷新页面,浏览器将不再使用HSTS策略来重定向该域名到HTTPS协议。 Edge浏览器关闭HTTP跳转HTTPS 打开Edge浏览器并输入 edge://net-internals/#hsts 在浏览器地址栏中打开“网络内部”。 点击“删除域”按钮并在弹出窗口中
谷歌浏览器输入地址后http自动转https解决方法
qq_51563725的博客
10-08 2万+
谷歌浏览器输入“http+域名”后自动变成“https +域名”格式原因:安装配置了 SSL证书,浏览器开启了HSTS (HTTP Strict Transport Security)功能,然后浏览器只能通过https协议访问,禁止使用 http协议访问,所以浏览器中输入http后自动转成了 https。2)、往下拉,找到:不安全内容,默认是屏蔽状态,改为允许状态。1)、进入谷歌的:设置--->隐私和安全--->安全--->找到:一律使用安全连接。1)、点击地址栏旁边的锁,再点击网络设置。
谷歌浏览器(chrome允许跨域/允许https网站中发送http请求
qq_17627195的博客
02-24 1万+
直接上方法了。
个人博客信息 网址:http://47.116.31.193:88/
最新发布
05-29
9. 性能优化:前端开发者关注网站速度和用户体验,这涉及压缩资源、减少HTTP请求、使用CDN(内容分发网络)和优化图片等策略。 10. Accessibility(无障碍性):创建易于所有用户访问的网站,包括视力受损或...
个人页面Chrome::jigsaw:个人页面Chrome扩展程序
01-31
【个人页面Chrome扩展程序】是一种基于谷歌Chrome浏览器的插件,它允许用户自定义他们的新标签页,以增强浏览体验。这款扩展程序的核心功能在于提供一个定制化的界面,结合了搜索功能和激发灵感的词汇,旨在帮助用户...
chrome资源嗅探扩展
05-14
"猫抓"能够显示每个资源时间,帮助开发者识别哪些资源可能造成页面延迟,从而进行针对性优化。 5. **API请求跟踪**: 对于依赖API的数据驱动网站,"猫抓"可以捕获API请求,包括请求的URL、参数、响应...
解决Chrome浏览器自动转换https的四种方法
hgfzero的博客
03-21 8612
2、在底部找到:Delete domain security policies,输入您希望禁止自动转换为https的域名,点击Delete。1、进入谷歌浏览器,地址栏输入chrome://net-internals/#hsts。2、往下拉,找到:不安全内容,默认是屏蔽状态,改为允许状态。4、然后刷新谷歌浏览器,再次用http访问,查看是否成功。3、然后刷新谷歌浏览器,再次用http访问,查看是否成功。1、进入谷歌的:设置--->隐私和安全--->安全--->找到:一律使用安全连接。
谷歌浏览器默认https 怎么关闭
Start的小笔记
11-06 3126
谷歌浏览器输入地址后http自动转https解决方法
谷歌浏览器禁用https,解决http自动跳转https的问题
黑猫警长博客
12-10 3365
浏览器地址栏中输入 chrome://net-internals/#hsts, 然后在Delete domain security policies下输入需要禁用https协议的网址
chrome设置跨域和允许https网站中发送http请求
kaerbuka的博客
09-29 4540
允许跨域 --disable-web-security --user-data-dir="C:/ChromeDevSession" 允许使用非安全请求 --allow-running-insecure-content 示例 在chrome快捷方式上右键-->属性-->目标,入上述参数 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-web-security --user-data
谷歌浏览器禁止https转化
Dancefff的博客
04-18 884
谷歌浏览器禁止https转化
解决浏览器自动将http跳转至https导致无法访问的问题
Gopher
10-27 1万+
最近在宝塔面板申请免费的SSL证书后,部署证书的80端口下的网站可以通过https正常访问,但其他未部署证书的端口也被强制跳转至https请求,导致浏览器提示不安全从而无法访问。宝塔的8888端口也不能访问,当时那是一个慌。在安装配置SSL证书时,可以使用一种能使数据传输更安全的Web安全协议,即在服务器端上开启HSTS ,它会告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。因此,只要关闭浏览器的HSTS功能就可以解决这个问题,但是只能通过特定的方式,而不是清除浏览器缓存那么简单。
谷歌浏览器输入url地址后http自动转https问题解决方法
qq_39111074的博客
03-06 1万+
谷歌浏览器输入url地址后http自动转https问题解决方法
https页面http资源的解决方法
热门推荐
Ryan的博客
01-15 4万+
前言 在公司做了一个官网项目,在浏览器中调试查看页面页面样式、布局都是按照代码写的那样。没有任何异常。由于公司的服务器还没通过备案,于是我打算先部署在我自己的阿里云服务器中去测试看看。不测还好,一测发现网址打开后,页面布局全乱了,很多报错,我以为是css没有引用上去,可是看到页面中设置的color都有显示。而且页面中部分图片都没有出来。这就让我有点懵,网上搜了一下原因才知道原来是:在https中引入了http资源所导致的。 浏览器警告的,它的意思是:“混合内容:“”中的页面已通过H...
如何在HTTPS 网页中引入HTTP资源: Mixed Content?
止于至善
10-23 1万+
错误:this request has been blocked;the content must be served over https解决方案相对协议 对于同时支持HTTPSHTTP资源,引用的时候要把引用资源的URL里的协议头去掉,浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。 iframe方式 使用iframe的方式引入HTTP资源
Access to script at 'file:///D:/client/js/login.js' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, isolated-app, chrome-extension, chrome-untrusted, https, edge.
07-11
这是一个跨源资源共享(CORS)错误。浏览器默认情况下,不允许从一个源的网页向另一个源发送跨域请求。在你的情况下,你的脚本文件 'file:///D:/client/js/login.js' 位于本地文件系统,而你的页面的源是 'null',这是一个不允许的组合。 要解决这个问题,你可以将你的网页部署在一个支持 HTTPHTTPS 协议的服务器上,并通过服务器访问你的脚本文件。这样,你就可以避免跨域限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值