Mixed Content混合内容错误 Iframe Http页面无法访问

最新推荐文章于 2024-09-06 10:53:07 发布
最新推荐文章于 2024-09-06 10:53:07 发布
阅读量587 收藏
点赞数 1
分类专栏: JQery 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43037478/article/details/89217124
版权

问题描述
今天在做一个https站点的时候,需要用iframe打开一个http页面。但发现在手机上和chrome上就是无法打开,显示Mixed Content(混合内容)。因为https协议站点,读取的资源文件js css png,包括请求post和get,还有iframe的页面,都必须是https协议的。所以就会报出下面的错误,其实是浏览器为了HTTPS网站不会受到不安全的HTTP资源的攻击的出现错误。其他浏览器下会有个提示用户点击确认就可以访问了。但chrome和手机浏览器上就不会,白屏一个,资源,请求,iframe都直接block掉。

下面是chrome报错的内容:

解决办法
提供有用的解决办法(最优1,其次2,向下排) 
1.把iframe中的http升级成https。 
2.https站点降级http,就能访问iframe http。 
3.通过nigix做映射,页面写访问https,但nigix接收后转成http发送出去。

结论
别想什么其他解决办法,最好就都升级https,提升站点安全。用nigix这种方式只会增加站点对外网访问多一个服务,维护和排查问题起来。增加工作量,一步到位升级https才是明智选择。

酷爱编程的小猿同学
关注
专栏目录
https页面,通过iframe实现http跨域访问(解决mixed content
piupiuz的博客
12-12 5493
解决浏览器mixed content报错
WebView HTTPS页面引用HTTP资源的问题
开发简记
03-20 4084
问题 WebView页面图片无法显示; log报错: chromium: [INFO:CONSOLE(0)] "Mixed Content: The page at xxx was loaded over HTTP 原因 如果不单独设置,WebView是不支持在Https域名下加载Http资源的。 设置办法: //允许混合模式(httphttps) if (Bu...
Chrome浏览器安全设置:轻松搞定HTTPHTTPS协议的Mixed Content问题(正常解决方案、客户端配置方案、--allow-running-insecure-content
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-06 1041
HTTPHTTPS混合内容互相加载时,由于安全策略问题会产生一系列问题。混合内容指的是一个HTTPS页面加载了HTTP资源(如图片、脚本、样式表等)。由于HTTP是不加密的,这可能导致中间人攻击(MITM),从而危害HTTPS页面的安全性。为了增强安全性,现代浏览器默认会阻止HTTPS页面加载HTTP资源,除非这些资源被明确标记为可以安全加载。
iframe 报错Mixed Content: The page at ‘xxx‘. This request has been blocked; the content must be served
weixin_43624796的博客
07-02 1192
iframe 报错Mixed Content: The page at ‘xxx’. This request has been blocked; the content must be served over HTTPS. 问题原因 当前页面通过iframe嵌套其他页面时,因为主页面https协议,加载页面协议也是https,但是iframe嵌套的页面内部的资源请求使用了http导致资源无法正常加载; 解决办法 在主页面的html模板中加入 自动将http请求升级https请求后可结局该问题;
https页面,通过iframe实现http跨域访问(解决iframe页面点击浏览器刷新按钮后返回首页问题)
lyn1772671980的博客
05-30 1751
https项目页面,利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求的http项目的页面返回首页,并不是url对应的页面httpshttp项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
热门推荐
weixin_54197236的博客
08-29 2万+
浏览器Mixed Content问题
Get iframe content
aaron的专栏
05-15 204
When use iframe embedded in the main page,maybe you want to access/set  the content for some nodes in the iframe. So you try to touch the page in iframe,the attachment will help you much more.
HTTPS混合内容定位器「HTTPS Mixed Content Locator」-crx插件
03-09
HTTPS混合内容定位器Chrome扩展程序将帮助您识别页面上的混合内容,以便快速完成将您的网站从HTTP迁移到HTTPS的过程。该扩展程序支持识别以下混合内容: 被动混合内容(在他们的src属性中有http:// urls) - img ...
HTTPS Mixed Content Locator-crx插件
04-01
该扩展程序支持识别以下混合内容:被动混合内容(在其src属性中具有http://网址)-img-音频-视频-源主动混合内容-iframe(在src属性中具有http://网址)-脚本(在src属性中带有http://网址)-对象(在数据属性中...
Android混合开发(一)——移动端与前端交互之JSBridge引入
行动者&&职业化
11-07 6133
一丶概述 最近转前端,在做一个混合项目,Android + 前端Vue技术,Vue没那么快上手,先分享一下Android部分的经验,后期会学习Flutter,和RN,边学边做边分享 二丶效果演示 三丶JSBridge引入 1.什么是JSBridge JSBridge是移动UIView和Html交互通信的桥梁,就是实现java(ios为oc)和js的互相调用的桥梁。出于安全考虑,and...
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 6146
一、Web页面安全 同源和跨域: 同源: 页面中最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
探寻浏览器 Mixed Content iframe 无法加载的原因
zh_xu123的博客
04-13 4580
现象 浏览器 iframe 无法加载,Console 报错: Mixed Content: The page at ‘https://console.eiotyun.com/ejlchina/#/commons’ was loaded over HTTPS, but requested an insecure frame ‘http://console.eiotyun.com/@eiotyun-commons/’. This request has been blocked; the content mus
iframe跨域解决方案
小巧r的博客
08-03 2万+
在 Web 开发中,跨域是指在一个域(例如,https://www.example.com)的页面中请求了另一个域(例如,https://api.example.com)的资源,浏览器出于安全考虑会阻止这样的请求。:在父页面的同域下创建一个代理页面,该页面iframe 的目标域同源,然后在代理页面中请求目标资源,并将请求结果传递回父页面。这样可以绕过跨域限制,但需要后端协助。:如果想在当前系统里嵌入其他系统链接,可以在nginx中,将请求的接口代理到对应的服务器下,实现接口的正常调用。
前端请求接口状态报blocked:mixed-content的原因
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
Https调用http接口时,出现blocked:mixed-content的解决方法
weixin_42786042的博客
04-28 7414
Https调用http接口时,出现blocked:mixed-content的解决方法现象解决方案 现象 如图所示,出现这种情况,一般是https调用了http的接口,这个是https调用了一个第三方的地图服务,但是调用的是http的接口,所以会报错,思路就是把http接口换成https接口,下面说解决方案 解决方案 方法一: 把上面的替换成下面的样子 这样的话浏览器就会根据你域名的请求来识别,比如https下他会自动请求https的资源,而http时,请求http的资源。 但是有可能他并不存
前端页面局部刷新_Umijs前端微应用小试牛刀
weixin_39899776的博客
12-01 1637
最近越来越多的技术团队开始使用前端微应用架构,周末也抽时间做了个大概的了解。总的来说,原理比较好理解,以现成的前端技术来做对比的话,基本上与iframe差不多,只不过微应用架构拥有更多的优势。比如,微应用在局部切换(或应用间切换)的时候做到页面整体无刷新,就像我们的使用ajax技术局部刷新页面模块一样,而且微应用比起iframe还有个优势就是它可以通过路由链接记录页面地址,不像iframe整个页面...
chrome 报错 mixed content 解决方案
fury的博客
12-05 4422
浏览器请求借口的时候报错: 已屏蔽:mixed content 这个错误出现的原因 是我们请求接口的时候发送的请求是http的请求或者https 后台设置的芋泥请求的不一致 这时候我们只需要增加s就可以解决问题了
web无插件直播点播视频结构化分析系统EasyDSS开启https报错 (blocked:mixed-content) 问题
EasyDSS官方技术博客
03-29 350
TSINGSEE青犀视频的大部分视频平台都是能够开启https的,在EasyDSS的部分版本中,如果开启 https,通过 https访问http 地址,浏览器的控制台会报出(blocked:mixed-content)错误: 出现该种错误是浏览器的默认功能,如果在 https 端口的网站访问 http 的地址就会出现错误https 地址相对于http地址来说,安全性更强,因此 https 在渐渐的取代 http。 出现该种情况,需要修改软件后端,对访问的路径进行判断,如果是 https 访问
js判断mixed content
09-23
在JavaScript中,可以使用MixedContentChecker API来判断混合内容mixed content)。 所谓混合内容是指在使用HTTPS安全协议的网页上加载使用HTTP不安全协议的资源,例如图片、脚本或样式表等。这可能导致安全隐患...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值