Mixed Content混合内容错误 Iframe Http页面无法访问

最新推荐文章于 2024-04-25 13:29:21 发布
最新推荐文章于 2024-04-25 13:29:21 发布
阅读量2.3w 收藏 4
点赞数 6
文章标签: chrome mixedconte iframe https 无法访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rth362147773/article/details/78808481
版权

问题描述

今天在做一个https站点的时候,需要用iframe打开一个http页面。但发现在手机上和chrome上就是无法打开,显示Mixed Content(混合内容)。因为https协议站点,读取的资源文件js css png,包括请求post和get,还有iframe的页面,都必须是https协议的。所以就会报出下面的错误,其实是浏览器为了HTTPS网站不会受到不安全的HTTP资源的攻击的出现错误。其他浏览器下会有个提示用户点击确认就可以访问了。但chrome和手机浏览器上就不会,白屏一个,资源,请求,iframe都直接block掉。

下面是chrome报错的内容:

Mixed Content: The page at ’ was loaded over HTTPS, but requested an insecure resource ‘http://test.webpay.bluepay.tech/bluepay/index.php‘. This request has been blocked; the content must be served over HTTPS.

这里写图片描述

解决办法

提供有用的解决办法(最优1,其次2,向下排)
1.把iframe中的http升级成https。
2.https站点降级http,就能访问iframe http。
3.通过nigix做映射,页面写访问https,但nigix接收后转成http发送出去。

结论

别想什么其他解决办法,最好就都升级https,提升站点安全。用nigix这种方式只会增加站点对外网访问多一个服务,维护和排查问题起来。增加工作量,一步到位升级https才是明智选择。

JarunWang
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
https页面,通过iframe实现http跨域访问(解决mixed content
piupiuz的博客
12-12 3828
解决浏览器mixed content报错
mixed-content-scanner-cli:用于检查您的网站是否包含混合内容的CLI工具
05-25
一个用于检查站点是否包含混合内容的CLI工具 此存储库包含一个称为“ mixed-content-scanner的工具,该工具可以帮助您在网站上查找混合内容。 这是您可以使用的方式: mixed-content-scanner scan ...
前端请求接口状态报blocked:mixed-content的原因
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
https请求报错block:mixed-content问题的解决办法
最新发布
2301_79779756的博客
04-25 2149
本文将深入探讨HTTPS请求中出现的block:mixed-content错误,解释这一错误的含义、产生原因,并给出相应的解决方法。通过本文,读者将能够了解如何有效地处理这一常见的网页安全问题。
浏览器接口出现Mixed-content报错及解决方案
Rice_w的博客
02-29 4762
最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来。
前端请求状态为blocked:mixed-content解决方法
weixin_44577059的博客
09-30 2501
前端请求状态为blocked:mixed-content解决方法
iframe 报错Mixed Content: The page at ‘xxx‘. This request has been blocked; the content must be served
weixin_43624796的博客
07-02 1096
iframe 报错Mixed Content: The page at ‘xxx’. This request has been blocked; the content must be served over HTTPS. 问题原因 当前页面通过iframe嵌套其他页面时,因为主页面https协议,加载页面协议也是https,但是iframe嵌套的页面内部的资源请求使用了http导致资源无法正常加载; 解决办法 在主页面的html模板中加入 自动将http请求升级https请求后可结局该问题;
Chrome插件请求数据时 请求报错(blocked:mixed-content)
04-23 8471
Chrome插件请求数据时请求报错(blocked:mixed-content)问题原因解决方案方案1:配置https方案1:使用background.js请求http 问题原因 问题原因是我在csdn上搜索到的,主要原因为https页面去发送http请求报错(浏览器阻止https发送http请求) 解决方案 方案1:配置https 将请求的服务器添加openssl扩展,使服务器支持https。该...
HTTPS混合内容定位器「HTTPS Mixed Content Locator」-crx插件
03-09
HTTPS混合内容定位器Chrome扩展程序将帮助您识别页面上的混合内容,以便快速完成将您的网站从HTTP迁移到HTTPS的过程。该扩展程序支持识别以下混合内容: 被动混合内容(在他们的src属性中有http:// urls) - img ...
webappsec-mixed-content:WebAppSec混合内容
05-06
规范“ webappsec-mixed-content” 这是webappsec-mixed-content的存储库。 欢迎您来贡献! 参见
mixed-content-scanner:识别混合内容和资产的工具
06-27
此工具旨在快速识别页面包含的任何混合内容,以便在没有任何安全警告的情况下提供安全页面。 安装 通过 RubyGems: $ gem install mixed_content_scanner 用法 该工具接受单个参数,即您希望扫描混合内容的 URL。 ...
HTTPS混合内容解析附解决方法
09-30
2. **混合主动内容**(Mixed active content):如JavaScript脚本,是真正的威胁,因为它可以被恶意修改,使攻击者能够控制页面,执行恶意操作,窃取用户信息。 **浏览器的处理策略:** - **Android浏览器**:默认...
https请求报错block:mixed-content问题的解决办法(已解决)
热门推荐
陈哈哈的菜园子
04-16 6万+
问题截图 问题分析 今天,多个接口突然出现block:mixed-content 错误,于是排查了一下发现: 错误https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台...
解决Mixed Content的另一种方案
alpha985的博客
02-04 1949
这是由于我们在https页面请求服务器的http内容,许多浏览器会阻止这种不安全的请求(经测试chromeedge,safari均会阻止,国产浏览器如QQ,夸克等则选择允许)这样我们在前端直接请求Vercel api的内容,因为Vercel部署api默认强制https访问,因此便不会出现Mixed Content错误。有一点需要注意,在http站点直接请求这个api时,也会引发CORS跨域问题,但这个在Flask中的解决比较简单。在我最近的一个课程表项目中就遇到这种问题,网上的解决办法有如下。
探寻浏览器 Mixed Content iframe 无法加载的原因
zh_xu123的博客
04-13 3498
现象 浏览器 iframe 无法加载,Console 报错: Mixed Content: The page at ‘https://console.eiotyun.com/ejlchina/#/commons’ was loaded over HTTPS, but requested an insecure frame ‘http://console.eiotyun.com/@eiotyun-commons/’. This request has been blocked; the content mus
JSONP请求报错block:mixed-content(已解决)
卡卡西:一个擅长拷贝的前端程序员
03-11 1367
Mixed Content: The page was loaded over HTTPSblocked the content must be served over HTTPS 问题描述 开发环境 调用接口 正常,发布到测试环境时,调用接口提示 “block:mixed-content” 问题原因 浏览器不允许在https页面里嵌入http的请求 开发环境是本地起的http服务,发到测试环境时是 https,而调用的接口地址是固定的 http接口,导致测试环境报错。 解决问题 方法1. 如果该接口支持
Https调用http接口时,出现blocked:mixed-content的解决方法
weixin_42786042的博客
04-28 7178
Https调用http接口时,出现blocked:mixed-content的解决方法现象解决方案 现象 如图所示,出现这种情况,一般是https调用了http的接口,这个是https调用了一个第三方的地图服务,但是调用的是http的接口,所以会报错,思路就是把http接口换成https接口,下面说解决方案 解决方案 方法一: 把上面的替换成下面的样子 这样的话浏览器就会根据你域名的请求来识别,比如https下他会自动请求https的资源,而http时,请求http的资源。 但是有可能他并不存
https页面http请求的问题 汇总
FREEDOM
07-02 1万+
https页面中不能使用http请求,http页面中可以使用https请求。关于在https 页面有一些http的请求,可以在<head></head>中设置<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">来自动升级httphttps,就不需要修改源代...
js判断mixed content
09-23
在JavaScript中,可以使用MixedContentChecker API来判断混合内容mixed content)。 所谓混合内容是指在使用HTTPS安全协议的网页上加载使用HTTP不安全协议的资源,例如图片、脚本或样式表等。这可能导致安全隐患,因为HTTP协议不具备加密传输数据的能力,可能被恶意攻击者拦截或篡改。 MixedContentChecker API提供的方法可以检测网页中是否存在混合内容。下面是一个简单的示例: ```javascript if (navigator.maxTouchPoints > 0) { navigator.permissions.query({ name: 'geolocation' }) .then(result => { if (result.state === 'granted' || result.state === 'prompt') { checkMixedContent(); } }); } else { checkMixedContent(); } function checkMixedContent() { if (document.images) { const images = document.images; for (let i = 0; i < images.length; i++) { if (images[i].src.startsWith('http://')) { console.warn('存在混合内容:', images[i].src); } } } // 同样的方法可以应用到其他资源,如脚本、样式表等 } ``` 以上代码首先通过navigator.permissions.query()方法获取用户位置权限,之后再调用checkMixedContent()方法检查混合内容。在检查时,可以遍历网页中所有的图片(也可以通过类似的方式检查其他资源),如果某个图片的src属性以http://开头,则可以判断为存在混合内容,并通过console.warn()方法打印出来。 通过使用MixedContentChecker API,开发人员可以轻松地判断混合内容,并采取相应的措施,例如修改资源链接为HTTPS,或者通过代理服务器将HTTP请求转换为HTTPS请求等,以保证网页的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值