前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时报错

最新推荐文章于 2024-07-19 17:15:28 发布
最新推荐文章于 2024-07-19 17:15:28 发布
阅读量839 收藏 10
点赞数 4
分类专栏: Vue 文章标签: http 前端 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lan123456_/article/details/139327126
版权

前端项目部署在https服务上,项目中通过img标签访问http服务的图片(或访问其他http资源)时报错

问题

前端项目部署在https服务上,项目中通过img标签访问http服务的图片报错:

Mixed Content: The page at ‘https://x.x.x.x/xxx’ was loaded over https,but requested an insecure image ‘http://x.x.x.x/xxx/img.png’.This content should also be served over https.

原因

当你的前端项目部署在HTTPS服务上时,浏览器默认会阻止从非加密的HTTP服务加载资源,这是出于安全考虑。这种情况被称为“混合内容”(Mixed Content),即在一个通过HTTPS提供的页面上加载通过HTTP提供的资源。浏览器会阻止这种行为,因为它降低了用户的安全性,可能使用户容易受到中间人攻击。

解决方案

  • 将所有资源升级到HTTPS:最佳解决方案是确保你的所有资源(包括图片、脚本、样式表等)都通过HTTPS提供。如果图片存储在你可以控制的服务器上,设置SSL证书并通过HTTPS提供图片。如果图片存储在第三方服务上,查看是否有HTTPS版本的URL可用。

  • 使用Content Security Policy (CSP)设置允许加载HTTP资源(不推荐):虽然这种方法可以解决问题,但它降低了页面的安全性,因此不推荐使用。如果你决定使用这种方法,请确保你了解可能带来的安全风险。你可以通过在你的服务器响应头中添加一个Content-Security-Policy头来实现,例如:Content-Security-Policy: upgrade-insecure-requests。这会告诉支持CSP的浏览器尝试将页面上所有可用的HTTP资源请求升级为HTTPS。但是,如果资源没有HTTPS版本,这可能不会有效。

  • 使用服务器端代理:另一种解决方案是在你的服务器上设置一个代理,将所有HTTP资源请求通过你的服务器转发。这样,前端只与你的服务器通过HTTPS通信,由服务器去获取并返回HTTP资源。这种方法增加了服务器的负担,并可能引入额外的延迟。

  • 推荐做法
    最安全且最推荐的方法是确保所有资源都通过HTTPS提供。这不仅解决了混合内容问题,还提高了你的网站或应用的整体安全性。如果你使用的是第三方服务,请检查他们是否提供HTTPS版本的资源;如果是自己的资源,请考虑为你的服务器设置SSL证书。许多服务(如Let’s Encrypt)提供免费的SSL证书,这使得迁移到HTTPS变得简单且成本低廉。

来杯卡布奇洛
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS+JSP通过img标签调用实现静态页面访问次数统计的方法
10-23
设置img标签的`border`、`width`和`height`属性为0,确保图片标签在页面不显示任何内容,同不占据任何空间。 - **JSP页面部分**:JSP脚本包含两个主要的方法,`writeNumber`和`readNumber`,分别用于将新...
https域名下 请求http图片链接 被自动变成https请求
weixin_44384273的博客
09-27 6882
http 链接被转为了 https
https访问http加载不出图片_前端解决第三方图片防盗链的办法
weixin_39724748的博客
12-27 1万+
作者:biaochenxuying转发链接:https://github.com/biaochenxuying/blog/issues/31问题笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。具体问题,就是 html 通过 img 标签引入一个第三方的图片地址,...
我去,怎么http全变https
最新发布
qq_17105113的博客
07-19 1万+
HTTP的。
https网页加载http资源导致的页面报错及解决方案
会飞的鱼的博客
04-25 2万+
转载自  https://www.cnblogs.com/yougewe/p/7440008.htmlhttps是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段间内,httpshttp将共存。httpshttp共存的场景有如:   1. app已经发...
https显示http图片_前端必知的http知识
weixin_39868959的博客
12-11 4544
http 1.1 协议基础知识;https 安全协议加密、解密处理;http 协议基础  浏览器地址栏输入URL访问一个HTML页面,首页通过DNS域名系统解析到对应的服务IP信息;由HTTP协议生成的请求报文传输至传输层(TCP协议);TCP将数据字节流传输至网络层(IP协议),网络传输至(经过网卡、网线、路由器等)目标机器。TCP/IP协议层应用层:提供给用户的服务通信。比如:FT...
前端面试场景分析-https打开http图片会发生什么
m0_52105049的博客
06-18 1669
前端面试经验-每天了解一点新知识
解决问题https访问http加载不出图片资源的顺便在给逻辑做个马杀鸡
Code Metaverse
06-29 2万+
???? 力学如力耕,勤惰尔自知。但使书种多,会有岁稔http图片加载怎么就变成https了呢? 对于一个问题的分析,首先是对问题本身还原。 问题描述 在https的页面访问,详情展示出现了http协议的外链图片图片没有展示出来,我们通过查看网络请求,发现对应的图片请求协议变成了https,然而对应外链的图片地址并不支持https,所以出现了http图片展示不出来的现象。 分步骤解析 分析问题的层次是一层一层的,如果面对问题的思路是混乱的,就算我们最后解决了问题,也给自己留不下什么。 上一步
chrome浏览器在https网站打开http图片,打不开的解决方案
atzqtzq的博客
03-26 1万+
现已不支持全局设置,此方法只限于打开单个网站,在测试某个网站或者固定一些网站/后台管理系统,还是较有用,设置一次,以后能长期使用。 随间推移,此设置也会逐渐消失,趋势是必须使用https。 1.设置==》隐私设置和安全性==》网站设置 2.网站设置==》更多内容设置==》不安全内容 3.不安全内容==》允许:填写不过滤的网站,格式“[.*]xxx.com” ,如 “[.*]baidu.com” ...
https页面加载http资源的解决方法
热门推荐
Ryan的博客
01-15 4万+
前言 在公司做了一个官网项目,在浏览器调试查看页面,页面样式、布局都是按照代码写的那样。没有任何异常。由于公司的服务器还没通过备案,于是我打算先部署在我自己的阿里云服务去测试看看。不测还好,一测发现网址打开后,页面布局全乱了,很多报错,我以为是css没有引用上去,可是看到页面设置的color都有显示。而且页面部分图片都没有加载出来。这就让我有点懵,网上搜了一下原因才知道原来是:在https引入了http资源所导致的。 浏览器警告的,它的意思是:“混合内容:“”的页面已通过H...
img标签src属性值http协议和https协议的区别
weixin_33755557的博客
06-03 5980
2019独角兽企业重金招聘Python工程师标准>>> ...
前端vue-cli项目使用img图片和background背景图的几种方法
12-30
前端背景图片极其常用,但是很容易出现各种问题. 一种是脚手架本身资源引用方式的问题,如指定静态资源文件夹. 一种是图片资源引入方式,有候使用绝对或者相对路径会导致错误. css方法 正常使用background属性即可...
浅谈在vue-cli3项目解决动态引入图片img404的问题
10-15
在Vue-cli3项目动态引入图片,常常会遇到图片资源无法被正确加载,浏览器显示404错误的情况。这个问题在项目使用了动态路径来加载图片资源尤为常见。本文将从以下几个方面深入探讨这个问题,并提供一个解决...
https的网页下加载http图片失败_Cordova 打包后访问http图片失败
天马3798
06-17 1775
一、https的网页下加载http图片失败_Cordova 打包后访问http图片失败默认浏览器的加载是安全的,不支持http连接展示二、解决方法在页面的head加上 更多:
https里面 iframe 引用http的地址 无效_https安装证书方法
weixin_39687990的博客
11-29 1962
根据服务器的环境选择相应的证书下载并阅读配置教程即可。安装成功后,使用SSL Labs Server Test 检查一下证书是否生效。补充一下:腾讯云面板下载的SSL证书压缩包里面包含各种服务器引擎的证书,你需要选择你的服务器类型比如我们用的是Nginx服务器,就需要上传Nginx专用的SSL证书。如果是IIS,就上传IIS专用的服务器虚拟主机设置SSL证书路径上传了SSL证书之后,我们还需在虚拟...
https下如何能够访问http资源,通过服务器的nginx代理转发
u010872015的专栏
08-09 3804
目标场景 https://www.example.com/index.php的访问 index.php有图片资源 #用相对路径 <img src="/zwimg/upload/33.png" /> #用绝对路径 <img src="https://www.example.com/zwimg/upload/33.png" /> 图片资源实际的访问地址是http://img.example.com/upload/33.png 通过设置nginx的代理方式将https://.
解决https页面加载http资源报错
前端啤酒屋
08-06 6715
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源,如何解决存在的问题?
https访问http加载不出图片_webview加载https链接(终极解决方案,包括https链接加载http图片显示失败)...
weixin_32390647的博客
12-23 3289
前言:只要涉及到https,大家都会第一间想到证书验证。当然,这是没问题的。如果有要求,这个证书验证是必须的。一般情况下,都是需要证书的(有证书毕竟安全些吗)正常的解决办法:重写类WebViewClient第一种方法:webView.setWebViewClient(new WebViewClient ()@Overridepublic void onReceivedSslError(WebVi...
上传本地图片到tomcat服务器,使得项目在别的主机上运行也能访问图片
06-07
要实现这个功能,你需要先将图片上传到Tomcat服务器上的一个指定目录下,然后在项目通过相对路径的方式引用该图片。具体步骤如下: 1. 在Tomcat服务器上创建一个用于存放图片的目录,例如:/usr/local/tomcat/webapps/yourproject/images。 2. 将本地图片上传到该目录下,可以使用FTP等方式进行上传。 3. 在项目引用该图片,例如:```<img src="images/test.jpg" />```,其```images```为上传的目录名,```test.jpg```为上传的图片文件名。 4. 最后测试一下,在别的主机上访问项目,应该可以正常访问图片了。 需要注意的是,如果Tomcat服务器所在的主机发生了变化,或者该目录下的图片文件发生了更改,都需要重新上传图片并修改相应的引用路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值