网络 - 在HTTPS 网页中引入HTTP资源: Mixed Content

最新推荐文章于 2024-08-29 15:19:22 发布
最新推荐文章于 2024-08-29 15:19:22 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelly0721/article/details/122510594
版权

项目中用 iframe 加载了一个http资源,原先网站服务器配置的是http协议,所以可以顺利加载资源,现在项目升级用了https协议,这个http资源就无法加载了。

Mixed Content: The page at xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'xxx'. This request has been blocked; the content must be served over HTTPS.

报错原因:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错

解决方案:

  1. 将http请求转化为https
    如果在https网站中请求的http资源本身就支持https,可以在html页面加入,浏览器在解析请求的时候会自动把http请求转化为https请求。
    不过这个方法有个弊端,他会将所有的http请求都转化为https请求。
  2. 预先将资源部署到自己的服务器上
    如果在https网站中请求的http资源本身不支持https,并且这些被请求的http资源都是静态资源(比如js、css等),可以考虑把这些资源下载下来放到现有的https服务器中。
  3. nginx代理
    如果在https网站中请求的http资源是动态资源(比如请求http接口),且是第三方接口(自己无法变更这个第三方接口是http协议的事实),可以用nginx代理的方式。

后续:

补充一点,方案1用的代码是 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">但这只是将协议升级,如果https下没有对应的资源,那么这个方案也是不管用的。
如果https有对应的资源,但是不想用上面那个方法,可以用相对路径 /xx,浏览器会根据当前协议自动补充 https://xxx。

不过最好的解决方案,还是nginx做一层代理,最后还是选了第三种方案。这就需要后端处理,前端没法搞。

参考链接:
Https网站中请求Http内容
Mixed Content:the page

kelly0721
关注
专栏目录
如何在https的网站上嵌套http资源
weixin_42409107的博客
09-20 1万+
前言: 今天解决了一个大问题,这个问题困扰了我两个多星期。一定要记录下,为遇到此问题的同学提供思路。 问题描述: 我做了个资源服务器,用来保存图片和视频的,在本地测试没有问题,在生产环境回显时就会报错: 报错信息如下:MixedContent:Thepageat'<URL>'wasloadedoverHTTPS,butrequestedan...
【解决方案】以文件流的形式,在Https链接下请求Http资源(图片,文件)
weixin_47739719的博客
07-20 3037
在浏览器升级Https协议下,Https链接在请求http资源时,浏览器会自动把带http的url升级为以https前缀的url。把对http的请求,包装成对后端资源的请求,就可以正常在Https的链接下请求Http资源。本篇以图片为例,演示以文件流的形式,在Https的网站,请求http域内的图片资源。无需SSL证书,无需配置Nginx,无需修改浏览器设置。#2Vue.jsdata&发送请求。导致原本域内的文件和图片无法正常访问。前端Vue2.0+ElementUi。#1Vue部分页面代码。...
如何在HTTPS 网页引入HTTP资源Mixed Content
热门推荐
止于至善
10-23 1万+
错误:this request has been blocked;the content must be served over https解决方案相对协议 对于同时支持HTTPSHTTP资源,引用的时候要把引用资源的URL里的协议头去掉,浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。 iframe方式 使用iframe的方式引入HTTP资源
浏览器访问网址出现blocked:mixed-content问题
最新发布
Blz624613442的博客
08-29 731
最近有个别同事提出浏览器通过域名访问内部系统时,出现网络错误,无法登录内部系统,但其他同事仍然正常的,并无不妥。通过对他们浏览器运行检查时发现,网络状态报(Chrome下会显示已屏蔽再对访问路径仔细对比发现出现问题的同事,都使用了https进行访问,更改为http访问后恢复正常。
https引入http资源所导致的问题
weixin_30883777的博客
12-24 1153
前言 最近在周报系统和格子机项目都出现了在测试服能够正常运行,部署到正式服之后就出现问题,这些问题的原因就是:一般测试服都没有安全性的需求,所以都是使用http协议。但是正式服现在一般都是使用更加安全的https协议。 问题 问题的关键就是在于这个协议的问题,浏览器默认是不允许在https里面调用http资源的。在这里根据我所遇到的情况大概是这样子的: 在IE浏览器浏览器使用链接加...
解决https加载不了http的视频流资源
duhubin的博客
03-09 1948
Upgrade Insecure Requests 是用来解决让浏览器自动升级请求,upgrade-insecure-requests 指令指示客户端将该站点的所有不安全URL被视为替换成安全URL,但是在我的个人使用情况下仍然不能正常显示,F12打开后仍然报错Mixed Content,点进去这个错误,这是浏览器可以访问这个不安全的https视频流后可以正常显示。再对前端界面进行相应的修改,将你上面代理的http的头,替换成https的头,如下图。现在已经可以正常访问你的界面了,而且浏览器显示安全。
项目环境升级https,百度地图调用Mixed Content...
qq_38118911的博客
05-27 644
啊惭愧,博客好久没有更新了,一直在穿梭在项目的业务代码上,要么就在王者峡谷,最近就觉得自己状态很废,身为开发没有开发的样子,我就把笔杆又重新提起来了heihei。坚持 问题出现 因为项目升级 http -> https, 百度地图的资源调用出现了下面的问题 寻求解决办法 在网上找了很多解决办法,都没有用。 1. 将http://api.map.baidu.com/api?v=2.0&ak=秘钥= 改成 https://api.map.baidu.com/api?v=2.0&am
WebView HTTPS页面引用HTTP资源的问题
开发简记
03-20 4061
问题 WebView页面图片无法显示; log报错: chromium: [INFO:CONSOLE(0)] "Mixed Content: The page at xxx was loaded over HTTP 原因 如果不单独设置,WebView是不支持在Https域名下加载Http资源的。 设置办法: //允许混合模式(httphttps) if (Bu...
layout-jquery.nicescroll-3.6.0:从 https 复制
07-06
HTTPS环境下,确保所有资源(包括jQuery NiceScroll)都通过HTTPS协议加载,以避免混合内容(Mixed Content)问题。如果页面其他部分已经是HTTPS,NiceScroll的JS和CSS文件也需要从HTTPS源获取,以保证整个网站的...
https 页面引入 http 资源的解决方式
Summer_Qzz的博客
06-22 3313
1.浏览器默认是不允许在 https 里面引用 http 资源的,一般都会弹出提示框,而且如果在一个 https 页面里动态的引入 http 资源,比如引入一个 js 文件,会被直接 block 掉的。Chrome v21 之后,在 SSL 加密页面 embed 非 SSL 的 Flash 资源也会被默默的屏蔽掉,只留下一句 console 报告。 2.如果你的网站同时准备了 https 资源http 资源,那么,可以使用相对协议可以帮助你实现当网站引入的都是 http 资源,网站域名更换为 https
前端开发用nginx代理服务器解决服务器跨域问题及跨域访问https访问(mac系统下)...
weixin_30920513的博客
12-28 196
前端开发经常遇到一些服务器由于跨域造成访问不了的情况。以前BS模式,前后端都是一个人开发,跨域问题造成的开发阻碍不是很明显,但是现在前端框架欣欣向荣,很多时候变成了CS模式的开发,但浏览器天生的跨域限制,造成了开发,特别是对单独的前端开发人员(不太懂后台开发的人)造成一定开发障碍。还好有nodejs及其一系列前端自动化工具很好的解决了开发时的问题。但今天我要说的用nginx代理来解决这个问题。我觉...
【随笔记】在HTTPS下加载HTTP资源
hao114500043的专栏
05-17 2362
【随笔记】在HTTPS下加载HTTP资源 水滴石穿,遇到即是缘分。 首先现在HTTPS加密的网站内,不在支持加载HTTP类型的资源。但是很多时候我们可以保证自身的网站是HTTPS加密的,当有异系统对接时,无法保证这件事,现在浏览器侧有拒绝这种行为,非常的难做、难实现。 代理策略 通过Nginx进行代理转,这个策略是相对网上很多方式,最简单的,最稳妥的。 例子:https://ip的网站去加载一个http地址的1.mp4文件,我们需要怎么做? 将1.MP4文件地址进行代理,发布出一个HTTP
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure XMLHttpRequest end
是微风,是晚霞,是无可替代
08-24 3009
由于项目后端提供的数据接口的地址是采用的 http 协议的,但是他们将项目部署到线上的时候,是放在 php服务器里面的,开启了 https 访问协议。比如:图片显示不了,样式加载不了,JS加载不了。https地址,如果加载了http资源,浏览器将认为这是不安全的资源https地址,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure script ‘<URL>‘.
记录和分享属于我的“IT”时光
05-10 1万+
报错信息: Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This request has been blocked; the content must be served over HTTPS. 出错原因: 因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘...
java小白翻身
04-16 8640
在添加了SSL证书的HTTPS引入HTTP的链接,就报错,请求协议的不同导致的 所有有关https带有http的文件或者链接例如:images / js等文件都会报请求 “网页的“ < url > ”是通过 HTTPS 加载的,但是请求一个不安全的帧“ < url > ”。此请求已被阻止; 内容必须通过 HTTPS 提供。” 解决方法: 第一种:查看http的文件,放到https路径引入方式添加https 第二种 页面的head加入: <.
【报错解决】【Vue】与后端交互时,httphttps跨域问题
萌狼蓝天の技术栈
06-06 4793
问题 xhr.js:220 Mixed Content: The page at 'https://xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://xxx'. This request has been blocked; the content must be served...
[跨域问题]使用https调用http接口时,会阻拦的错误提示,解决方案如下
AsiWorld的博客
06-10 7658
问题描述 最近在使用vue做前端,调用后端的登录接口,但是前后端分离+cookie登录状态判断就会产生超级难搞的问题,首当其冲的就是解决安全证书的问题 于是我使用了vue的https devserver选项做了一个非安全证书的https 但是当我调用http登录接口的时候发现报错了 具体内容如下 edge 报错 Mixed Content: The page at ‘https://localhost:8080/’ was loaded over HTTPS, but requested an ins
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin”解决
进击的豌豆的博客
12-07 6772
前后端分离,不在同一服务器上部署,报错“strict-origin-when-cross-origin”解决 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint This request has been blocked; the content must be served over HTTPS.
blocked:mixed-content 如何解决
06-03
"blocked:mixed-content" 是浏览器对于 HTTPS 页面加载 HTTP 资源时的一种安全策略。如果你的网页引用了 HTTP资源,例如图片、样式表或者脚本等,那么浏览器就会拦截这些 HTTP 资源的加载,从而出现 "blocked:mixed-content" 错误。 为了解决这个问题,你可以采取以下几个方法: 1. 将所有的 HTTP 资源都替换为 HTTPS 资源,这样就不会出现 "blocked:mixed-content" 错误了。 2. 如果你的网站使用了第三方库或者插件,可以检查这些库或者插件是否支持 HTTPS,如果支持,那么就将其引用地址改为 HTTPS。 3. 如果你的网站确实需要引用 HTTP 资源,可以在服务器端进行配置,将 HTTP 资源转换为 HTTPS 资源,以避免 "blocked:mixed-content" 错误。 总之,解决 "blocked:mixed-content" 错误的关键是要确保所有的资源都是通过 HTTPS 加载的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值