Chrome浏览器https网站里http资源加载报错

最新推荐文章于 2024-05-30 16:13:17 发布
最新推荐文章于 2024-05-30 16:13:17 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: 网络 文章标签: chrome 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangpb123/article/details/130535276
版权

今天遇到这么一个问题,我们的网站是https的,Chrome浏览器在加载一个http的图片时报错:

仔细查看报错的图片路径,发现图片路径的http协议被Chrome浏览器强制改成了https。

原因分析:

https是严格加密传输,不允许调用http普通协议数据,其中包括:JS、CSS、图片等任何http协议普通资源的存在。在https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止。

在 https 网站加载 http 协议的图片时,Chrome浏览器会强制把图片路径的 http 改成 https,然后进行资源请求,所以图片就加载报错了。

谷歌官方也发了通告:

https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html

https网页中加载的http资源被称之为 Mixed Content(混合内容),不同浏览器对 Mixed Content 有不一样的处理规则。经测试,只有Chrome浏览器才会把http图片强制转换成https,搜狗、360极速浏览器不会强制转换,可以正常的加载图片。

解决办法

办法1:更改Chrome对网站不安全内容处理行为为允许

 把“不安全内容”设置为“允许”,然后刷新页面就可以了。这个设置只针对具体某个网站有效。

方法2:把http图片存储到支持https的服务器

huangpb0624
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinForm使用CefSharp内嵌chrome浏览器实例
06-06
在本文中,我们将深入探讨如何在C# WinForm应用程序中使用CefSharp库来内嵌一个基于Chrome浏览器的Web控件。CefSharp是一个开源项目,它为.NET开发者提供了与Chromium内核交互的能力,使得在Windows桌面应用中集成...
python3+selenium获取页面的所有静态资源文件链接操作
12-20
同时,`--user-agent`参数用于模拟不同的浏览器或设备,这对于某些根据用户代理响应不同内容的站是必要的。 此外,`set_page_load_timeout`方法设置了页面的超时时间,避免因为长时间等待导致程序卡死。如果...
前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时
最新发布
来杯卡布奇诺的博客
05-30 633
使用Content Security Policy (CSP)设置允许HTTP资源(不推荐):虽然这种方法可以解决问题,但它降低了页面的安全性,因此不推荐使用。当你的前端项目部署在HTTPS服务上时,浏览器默认会阻止从非密的HTTP服务资源,这是出于安全考虑。这种情况被称为“混合内容”(Mixed Content),即在一个通过HTTPS提供的页面上通过HTTP提供的资源。使用服务器端代理:另一种解决方案是在你的服务器上设置一个代理,将所有HTTP资源请求通过你的服务器转发。
google浏览器访问https站,http协议的图片无法访问,nginx如何调整才能解决
weixin_42612405的博客
02-12 1861
在访问HTTPS站时,如果页面中包含HTTP协议的图片,可能会导致访问失败。此时,您可以在NGINX服务器上调整配置,以支持跨协议请求。 首先,您需要安装NGINX的HTTP代理模块,并启用它: http { server { location / { proxy_pass http://upstream; proxy_se...
Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This reque
m0_53363112的博客
05-26 359
因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed Content。HTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
常见的 https http 请求资源问题
qq_279364752的博客
04-03 688
意思是:- “Mixed Content”问题,在 https 站中发起的 http 请求被禁止,这是因为 chrome 提高了用户安全策略,保护用户免受不安全下的侵害(点击这里查看 chrome 文档 Protecting users from insecure downloads)http 协议的站中允许访问 https 协议的资源。注意:https 协议的站中不允许存在 http 协议的请求。#解决https请求http资源不可用的情况。
【谷歌浏览器】中(Mixed Content误,即是https请求http浏览器中出现的误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content误,即是https请求http浏览器中出现的误)的解决方法
谷歌浏览器chrome)允许跨域/允许https站中发送http请求
qq_17627195的博客
02-24 1万+
直接上方法了。
HTTPHTTPS协议的嵌套访问
雷雨天的雷胖子
03-06 6061
HTTP协议与HTTPS协议
Chrome 屏蔽https中访问http(不安全内容)
Litwak
02-09 1万+
Chrome 更新到84之后, 默认屏蔽不安全内容。 临时解决方法: 1: 修改站设置,不安全内容屏蔽改为允许。 2: 换用Firefox(目前最新v84正常), edge(目前最新v88测试正常) 3:站都使用https ...
Linux服务器nginx访问日志里出现大量http 400误的请求分析
09-15
Chrome浏览器有时会采用预连接(pre-connection)技术,即在请求HTML文件之前预先建立多个TCP连接,以便更快地资源。如果HTML文件链接的资源较少,或者资源已经被客户端缓存,这些未使用的连接会被关闭。...
Chrome扩展页面动态绑定JS事件提示
12-08
这个问题的根源在于Chrome浏览器的安全策略,尤其是Content Security Policy (CSP)。CSP是一种安全机制,用于防止跨站脚本攻击(XSS)和其他恶意注入。在Chrome扩展中,CSP限制了JavaScript的执行方式,以保护用户免受...
详解Angular调试技巧之404(not found)
11-27
5. **使用开发者工具**:Chrome浏览器的开发者工具提供了强大的调试功能。使用F12(Windows)或Option+Command+I(Mac)打开它,查看络面板,可以清晰地看到所有HTTP请求的状态,帮助定位问题。 6. **刷新和清理...
解决方案:解决https页面http资源
beautifull001的博客
09-28 4006
在上述示例中,当访问以 /ai 开头的 URL(例如:https://abc.test.com/ai/1.jpg)时,Nginx 将会将这些请求通过代理传递给 http://ai.test.com.预设问题:http://abc.test.com/ai/1.jpg是一个图片资源,在https环境下访问其路径时会产生,并且不支持https访问。打开 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。
This request has been blocked; the content must be served over HTTPS.
热门推荐
架构师修炼道路
10-23 13万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS的页面上不允许出现 http 请求,一旦出现就是提示或: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an ins
https页面嵌入http资源解决办法(小白文)
weixin_48030265的博客
11-10 3547
d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr。
Chrome浏览器http访问跨越问题与解决方法
深之JohnChen的专栏
01-13 9111
chrome跨越处理
解决chrome阻止未经验证脚本的问题
amberom的专栏
07-15 2003
解决chrome阻止未经验证脚本的问题
chrome浏览器https协议的域中访问http自动跳转https问题解决(主要图片)
易的专栏
10-20 1万+
chrome浏览器https协议的域中访问http自动跳转https问题解决(主要图片) 上查了好多解决方案,说是缓存或者删除配置之类的,但是都没能解决。 问题原因:https在部分chrome浏览器版本中安全设置项为默认屏蔽不安全内容(针对域名)导致。 解决方法:按下图步骤操作即可 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我
前端 Not allowed to load local resource: 解决方法
08-16
当前端"Not allowed to load local resource"时,这通常是由于浏览器安全策略的限制导致的。浏览器默认不允许通过本地文件系统资源,以防止恶意站读取用户的本地文件。为了解决这个,你可以尝试以下几种方法: 1. 使用Web Server for Chrome插件:这是一种在本地搭建Web服务器的方法,通过将你的文件放在Web服务器上,然后通过浏览器访问服务器上的文件来解决该问题。你可以在Chrome上应用商店中搜索并下Web Server for Chrome插件。然后按照插件的使用说明配置服务器,并选择你想要访问的文件。 2. 配置Spring Boot项目:如果你在使用Spring Boot项目,并且想要在前端本地资源,你可以通过配置Spring的资源处理器来解决该问题。你可以创建一个配置类,使用`addResourceHandlers`方法来指定本地资源的访问路径。根据你的具体情况,你需要修改`addResourceLocations`方法中的路径为你想要访问的本地资源的路径。 3. 将资源上传到服务器:如果你的资源是需要在生产环境中访问的,你可以将资源上传到服务器上,并通过服务器的URL来访问资源,而不是直接使用本地文件系统的路径。这样可以避免浏览器的安全策略限制。 需要注意的是,以上方法只是解决"Not allowed to load local resource"的几种常见方法,具体的解决方法还要根据你的具体情况进行调整和实施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Not allowed to load local resource: file:///,浏览器禁止访问浏览器图片,文件解决方法](https://blog.csdn.net/weixin_42802725/article/details/123460700)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Not allowed to load local resource: 解决方法](https://blog.csdn.net/bwddd/article/details/81530446)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值