the content must be served over HTTPS报错

已于 2023-02-07 16:29:09 修改
阅读量3.1k 收藏 1
点赞数
分类专栏: 服务器 Nginx tomcat 文章标签: http转https访问 https静态文件访问 HTTPS must be HTTPS over HTTPS
于 2023-02-07 16:26:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainjm/article/details/128920393
版权
项目从http切换到https后,遇到静态资源报错需通过HTTPS访问。解决方案包括手动替换链接、添加页面头部强制转换代码,或配置Nginx与Tomcat实现自动转换。
摘要由CSDN通过智能技术生成

项目最近访问地址由http转到https上,访问一些静态资源出现the content must be served over HTTPS.这些资源都是用的原http开头的地址,都需要变成https访问。

解决方案有3种

第一种,把所有涉及到需要访问的静态数据挨个有原http的地址换成https(不推荐) 

第二种,可以在相应的页面的<head>里加上强制转换代码,把http访问都强制https访问

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

第三种,通过配置 Nginx 和 Tomcat来实现

在 Nginx的nginx.conf文件里加入proxy_set_header X-Forwarded-Proto $scheme;代码块

location ^~ /xx {
			proxy_pass	http://localhost:8080/xxx;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto  $scheme;
			proxy_set_header
最低0.47元/天 解锁文章
Ctrl+C+V程序猿
关注
专栏目录
谷歌浏览器:This request has been blocked; the content must be served over HTTPS.
飞越蓝天的专栏
09-10 6352
最近是做百度小程序的时候,使用百度api_debug工具调试接口的时,出现了下面的报错: xhr.js:172 Mixed Content: The page at 'https://open.baidu.com/static/newopen/api_debug/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://forge.speedtest.cn/api/v2/baidu/deal'.
记录问题:This request has been blocked, the content must be served over HTTPS. 解决httpshttp混用导致的问题
热门推荐
大鱼吃小鱼7的博客
05-21 3万+
引起原因: 前端项目部署在服务器上配置的域名是https的, 而接口部署的服务器域名配置的是http的, 而浏览器上明确https中不允许http的请求, 这就导致了blocked问题。 也就是下图: 那么如何解决呢? 很简单, 在你配置的环境变量中, 把前面的htpps或者http去掉, 就像这样: '//credit.ccmallv2.create-chain.net' 还有一种方式就是让运维人员去配置域名为https, 实际上线上访问的接口地址本就不应该是http的。 ...
解决 Https 站点请求 Http 接口服务后报 the content must be served over HTTPS 错误的问题
fx67ll的博客
07-18 6157
之前将自己所有的 `Http` 站点全部更新为 `Https` 站点,但是在请求后台接口服务的时候还是 `Http` 请求,导致部署之后,直接在控制台报 `This request has been blocked; the content must be served over HTTPS;` 的错误。所以访问了一些资料之后,发现了一个非常巧妙的思路,省时省力解决这个问题,那就是直接使用Nginx将后端服务的`http`请求地址代理到前端`Https`站点的一个目录下......
onlyoffice使用Https访问
最新发布
盛世芳华
08-05 670
开发服务器用的是http,一切正常使用,部署到服务器后,由于服务器使用了Https,导致访问onlyoffice时控制台报错。Mixed Content: The page at 'http://xxxxx//' was loaded over HTTPS, but requested an insecure frame 'http://xxxxx//'.主要原因是https链接中嵌套了http的资源导致报错,我的onlyoffice部署在docker容器中,如果配置证书什么的,看着还是挺麻烦的。
This request has been blocked; the content must be served over HTTPS.
liangsw
07-27 1万+
一、错误信息 This request has been blocked; the content must be served over HTTPS. 二、错误原因 1、HttpHttps混合使用 项目生产环境使用的是https协议,某页面嵌入第三方连接,通过ajax调用相关接口获取信息实现登陆第三方系统,第三方系统暂未升级使用https,故在页面点击链接时出现上述错误信息。 二、解决方法 1、将所有系统的协议都升级为https协议; 2、在引入第三方url的页面添加如下...
the content must be served over HTTPS 解决方案
dy1996的博客
03-05 1735
报错的原因就是当前页面是https协议加载的,但是这个页面发起了一个http的ajax请求,这种做法是非法的。HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。可以在相应的页面的<head>里加上这句代码,意思是自动将http的不安全请求升级为https。配置一下 Nginx 或 Tomcat。nginx location 添加。2. 服务器端解决办法。1. 客户端解决办法。
hen Content must be served over https解决方案
azjasd的博客
11-05 240
Then Content must be served over https解决方案 在head中添加以下meta标签,标签的意思是将所有的http请求换为https请求
nginx This request has been blocked; the content must be served over HTTPS问题处理
山巅
04-08 1542
例如,当客户端使用HTTPS协议访问Nginx代理服务器,但Nginx代理服务器发给上游服务器的协议类型为HTTP时,上游服务器会认为这个请求是不安全的,因为它没有收到客户端与Nginx之间的SSL加密通信。此外,还需要确保在Nginx配置文件中启用了proxy_set_header指令。那么,Nginx就会在发送请求给上游服务器时,将"x-forwarded-proto"字段值设置为"https",这样上游服务器就可以正确地判断请求的协议类型是HTTPS,并做出相应的处理了。
the content must be served over HTTPS
冰原狼的博客
03-30 1万+
the content must be served over HTTPS 问题: This request has been blocked; the content must be served over HTTPS. 问题详述: 域名连接到服务器进行https改造之后,使用chrome访问https页面,由于我使用的是百度地图的相关组建,其内部会引入一些http的连接资源,所以在c...
this request has been blocked;the content must be served over https
止于至善
07-19 2万+
1、错误: this request has been blocked;the content must be served over https 2、遇到错误的情况: 在github page搭建自己写的页面时。搭建成功后,访问自己的页面返回的错误。我的页面阻止的是jQuery的官网引入的jQuery。 &lt;script src="http://code.jquery.com/jqu...
网页访问报错This request has been blocked; the content must be served over HTTPS.
shenxiaomo1688的博客
04-10 2万+
最近搭建服务器,在阿里云上申请了免费Symantec SSL证书(赛门铁克)。安装好证书之后,访问项目时项目样式布局和各项功能均不正常,用谷歌浏览器F12查看时,发现报This request has been blocked; the content must be served over HTTPS.错误,全是CSS和JS文件被拦截了。真是纳闷了。之前我的SSL证书是用letsencrypt+...
页面跳报错: This request has been blocked; the content must be served over HTTPS
她们都叫我靓仔
01-16 1万+
报错如下: 原因: httphttps混合导致的 HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。 解决方法: 在报错页面的<head>中加入: <meta http-equiv="Content-Security-Policy"...
This request has been blocked; the content must be served over HTTPS
he_yanghui的博客
05-12 531
【代码】This request has been blocked;
处理:This request has been blocked; the content must be served over HTTPS.
Goals1989的博客
07-10 6411
https://segmentfault.com/a/1190000021534343 处理:This request has been blocked; the content must be served over HTTPS. 方案一: 具体的解决方法(!!!亲测有效!!!)主要是: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 可以在相应的页面的<head>里.
谷歌浏览器 This request has been blocked; the content must be served over HTTPS
sally7²⁰²¹
01-19 6069
问题 uniapp 运行到谷歌浏览器时,提示一下错误: 原因 原因是谷歌浏览器的安全机制,屏蔽了http请求,只能通过有数字证书的https请求 解决办法 1 点击链接左边的“不安全”按钮 2 在弹出框中选择网站设置,选择不安全内容为允许就可以了 3 刷新(ctrl + R),搞定。 ...
页面跳报错This request has been blocked; the content must be served over HTTPS
王秀龙
05-26 3万+
js报错: This request has been blocked; the content must be served over HTTPS 报错原因: httphttps混合导致的 网站用的是 https 要跳http 请求,被阻止了。 解决方法: 1.页面中都是用 https ,或者都使用 http 2.在 <head> 标签中添加以下代码 <meta http-equiv="Content-Security-Policy" content=.
访问页面出现Mixed Content,the content must be served over https
my9988的博客
10-17 911
访问页面出现Mixed Content,the content must be served over https,导致页面静态资源不能加载,如果是tomcat项目,就需要修改tomcat配置文件server.xml,在Engine标签中增加如下内容: <Valve className="org.apache.catalina.valves.RemoteIpValve" ...
This request has been blocked; the content must be served over HTTPS.
07-27
回答: 这个错误是"混合内容"(Mixed Content)错误,通常发生在通过HTTPS加载的网页中,但其中包含了通过HTTP加载的资源,例如图片、JavaScript文件等。在您的错误消息中,您的网页通过HTTPS加载,但却请求了一个通过HTTP加载的图片资源,因此浏览器拒绝了该请求,并显示了错误消息。\[3\]这是因为HTTPS是一种安全的HTTP协议,它通过加密所有的通信来保护用户数据的安全性。但是,如果网页中包含了通过HTTP加载的资源,那么这些资源就可能被篡改或窃取,从而降低了整个网站的安全性。为了解决这个问题,您可以将所有的资源都通过HTTPS加载,确保网页中的所有内容都是安全的。\[3\] #### 引用[.reference_title] - *1* *2* [【WEB前端】【报错解决】This request has been blocked; the content must be served over HTTPS....](https://blog.csdn.net/ks2686/article/details/128010642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [This request has been blocked; the content must be served over HTTPS.](https://blog.csdn.net/zhoqua697/article/details/130989555)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ctrl+C+V程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值