解决Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque

最新推荐文章于 2024-05-26 20:28:23 发布
最新推荐文章于 2024-05-26 20:28:23 发布
阅读量2.1w 收藏 16
点赞数 2
分类专栏: 中间件 文章标签: https 网络协议 http nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38238956/article/details/126059092
版权

目录

项目场景

问题描述

原因分析

解决方案

一些问题

项目场景

https协议的网站下请求http的资源

问题描述

https协议的网站请求http协议的资源被浏览器任务不安全,请求被拦截并且报了以下错误:

原文: 

Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint http://*. This request has been blocked; the content must be served over HTTPS

译文:

混合内容:https://*上的页面是通过HTTPS加载的,但是请求了一个不安全的XMLHttpRequest端点http://*.此请求已被阻止;内容必须通过HTTPS提供

原因分析

发生该错误的原因由浏览器的安全机制引起的,一个最好的解决办法就是都是用http的请求,也免去了申请证书,但浏览器一直报不安全的话可能会散失一些用户。所以还是得安排上https协议,如果要请求的资源服务器支持https协议,我们只需要把请求的http改成https即可;如果不支持的话可以选择给资源服务器安排上ssl证书,但很多时候我们没办法自行更改资源服务器,下面给大家提供我个人解决该问题的方案!

解决方案

我使用的是Nginx服务,因此我可以利用Nginx的反向代理来解决该问题,配置如下:

将以下配置放置在http{}

server {
    listen       443 ssl;
    # 你的域名
    server_name  xxxx.com;

    # 你的证书 crt对应的是公钥 key对应的是私钥
    ssl_certificate      xxxxx.crt;
    ssl_certificate_key  xxxxx.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    # 访问根路径跳转页面
    # 如:https://xxxx.com/
    location / {
        root   html;
        index  index.html index.htm;
    }

    # 访问/api的时候代理到服务器端部署的后端服务
    # 如:https://xxxx.com/api
    location /api {
        proxy_pass http://127.0.0.1:8080;
    }
    
}

注意看配置中说明的注释,如果有疑问或者不对的地方请在评论区发言!!!

一些问题

无法通过https协议访问 / 无法通过域名访问

1. 先确定一下域名是否正确的指向服务器端的公网IP地址

2. 其次保证Nginx配置文件中的域名是否和你的域名一致

3. 服务器端防火墙是否开放了443端口号

4. 可能是Nginx安装的时候没有配置with-http_ssl_moudle模块

提示您的连接不是私密连接 

关于这个问题给出下面几个解决方式:

1. 清除DNS缓存

2. 保证客户端服务端的时间一致

3.  尝试更换证书(我更换了证书就解决了)

# 原先我用的是cloudflare上面申请的证书,后面我使用dnspod的证书就好了(一年免费)

crt和key这两个文件怎么生成? 

 在你申请了证书之后会给你提供公钥和私钥两个部分的内容,把公钥的内容复制粘贴到记事本上,后缀改为.crt就行;私钥部分也复制粘贴到另一个记事本上把后缀改成.key就行。

梦境游子
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
https请求报错block:mixed-content问题的解决办法(已解决
12-21
问题截图 问题分析 今天,多个接口突然出现 block:mixed-content  错误,于是排查了一下发现: 错误:https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 如下图: 解
Eclipse运行android项目报错Unable to build: the file dx.jar was not loaded from the SDK folder的解决办法
08-26
今天小编就为大家分享一篇关于Eclipse运行android项目报错Unable to build: the file dx.jar was not loaded from the SDK folder的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的...
Mixed Content:'xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'xxx'
No_overtime_apes的博客
09-29 2万+
1、我访问一个https页面,但是js中有个ajax请求http,url是:http//:。提示请求了一个不安全的脚本,结果发送ajax请求时,报出如下错误 Mixed Content: The page at 'https:.....” was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http...
https请求报错block:mixed-content问题的解决办法
2301_79779756的博客
04-25 2298
本文将深入探讨HTTPS请求中出现的block:mixed-content错误,解释这一错误的含义、产生原因,并给出相应的解决方法。通过本文,读者将能够了解如何有效地处理这一常见的网页安全问题。
Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This reque
最新发布
m0_53363112的博客
05-26 351
因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
解决Mixed Content的另一种方案
alpha985的博客
02-04 2142
这是由于我们在https页面请求服务器的http内容,许多浏览器会阻止这种不安全的请求(经测试chrome,edge,safari均会阻止,国产浏览器如QQ,夸克等则选择允许)这样我们在前端直接请求Vercel api的内容,因为Vercel部署api默认强制https访问,因此便不会出现Mixed Content错误。有一点需要注意,在http站点直接请求这个api时,也会引发CORS跨域问题,但这个在Flask中的解决比较简单。在我最近的一个课程表项目中就遇到这种问题,网上的解决办法有如下。
nginx This request has been blocked; the content must be served over HTTPS问题处理
山巅
04-08 1171
例如,当客户端使用HTTPS协议访问Nginx代理服务器,但Nginx代理服务器转发给上游服务器的协议类型为HTTP时,上游服务器会认为这个请求是不安全的,因为它没有收到客户端与Nginx之间的SSL加密通信。此外,还需要确保在Nginx配置文件中启用了proxy_set_header指令。那么,Nginx就会在发送请求给上游服务器时,将"x-forwarded-proto"字段值设置为"https",这样上游服务器就可以正确地判断请求的协议类型是HTTPS,并做出相应的处理了。
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure XMLHttpRequest end
在人间负债^
08-24 2283
由于项目中后端提供的数据接口的地址是采用的 http 协议的,但是他们将项目部署到线上的时候,是放在 php服务器里面的,开启了 https 访问协议。比如:图片显示不了,样式加载不了,JS加载不了。https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 6万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint
celebrateyang的博客
09-06 1万+
chrome 禁止ajax 请求后端时,进行https检查
网络 - 在HTTPS 网页中引入HTTP资源: Mixed Content
kelly0721的博客
02-15 3043
项目中用 iframe 加载了一个http资源,原先网站服务器配置的是http协议,所以可以顺利加载资源,现在项目升级用了https协议,这个http资源就无法加载了。 Mixed Content: The page at xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'xxx'. This request has been blocked; the content must be served o
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure script ‘<URL>‘.
记录和分享属于我的“IT”时光
05-10 1万+
报错信息: Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This request has been blocked; the content must be served over HTTPS. 出错原因: 因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,
harmonyos2-homebridge-legacy-plugins:Homebridge的旧插件:https://github.com/
07-01
Loaded plugin: homebridge-legacy-plugins Registering accessory 'homebridge-legacy-plugins.AD2USB' Registering accessory 'homebridge-legacy-plugins.Carwings' ...many more 那个插件去哪儿了? 随着旧配件...
QT打包之解决MySQL报错:driver not loaded
10-23
解决QT打包MySQL时报错:driver not loaded ,含有分析软件和我用到的dll文件 博客地址:https://blog.csdn.net/qq_36022290/article/details/109245420
Unable to build: the file dx.jar was not loaded from the SDK folder!
12-30
Unknown error: Unable to build: the file dx.jar was not loaded from the SDK folder! 问题的缺失文件 eclipse.buildId=M20100211-1343 java.version=1.6.0_10-rc2 java.vendor=Sun Microsystems Inc. ...
http请求https报错:Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure...
qq_43654065的博客
05-11 6094
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
[跨域问题]使用https调用http接口时,会阻拦的错误提示,解决方案如下
AsiWorld的博客
06-10 7350
问题描述 最近在使用vue做前端,调用后端的登录接口,但是前后端分离+cookie登录状态判断就会产生超级难搞的问题,首当其冲的就是解决安全证书的问题 于是我使用了vue的https devserver选项做了一个非安全证书的https 但是当我调用http登录接口的时候发现报错了 具体内容如下 edge 报错 Mixed Content: The page at ‘https://localhost:8080/’ was loaded over HTTPS, but requested an ins
Mixed Content: The page at ‘https:...‘ was loaded over HTTPS, but requested an insecure script ‘http
baidulixueqin的博客
05-08 1808
今天把个人博客上传github预览时发现样式没了,打开控制台发现请求被拦截。 原因: 浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。如下图所示: 解决方法 1’ 既然不支持http,那就改为https 2’ 将http自动升级为https 将调用的http请求升级成https请求 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.......
12-05
这个错误是由于网页中同时存在HTTPHTTPS两种不同的资源,浏览器为了保证安全性会阻止加载不安全的HTTP资源。解决这个问题的方法有两种: 1. 将所有的HTTP资源都替换成HTTPS资源,这样就不会存在Mixed Content的问题了。 2. 在网页的头部添加Content-Security-Policy,设置upgrade-insecure-requests,这样浏览器会自动将HTTP请求转换成HTTPS请求,从而避免Mixed Content的问题。 以下是两种解决方法的代码示例: 1. 将所有HTTP资源替换成HTTPS资源 ```html <!-- 替换前 --> <img src="http://example.com/image.jpg"> <!-- 替换后 --> <img src="https://example.com/image.jpg"> ``` 2. 在网页头部添加Content-Security-Policy ```html <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> <title>My Secure Page</title> </head> <body> <!-- Your secure content here --> </body> </html> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦境游子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值