在HTTPS 网页中引入HTTP资源 Mixed Content

最新推荐文章于 2024-09-06 10:53:07 发布
最新推荐文章于 2024-09-06 10:53:07 发布
阅读量5.3k 收藏 3
点赞数
分类专栏: 浏览器 文章标签: https http Mixed Content
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijue98/article/details/115463183
版权
本文探讨了在HTTPS页面中加载HTTP元素时遇到的安全限制,指出浏览器会阻止或自动升级HTTP请求。解决方法包括使用资源代理、购买SSL证书以及在HTML中设置`<meta>`标签自动升级不安全请求。此外,建议在请求路径中省略协议头,让浏览器根据当前域名自动匹配协议。这些措施能确保资源加载的一致性和安全性。
摘要由CSDN通过智能技术生成

Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure element ‘’. This request was automatically upgraded to HTTPS, For more information see

在 HTTPS 网页中引入 HTTP 资源,先不谈跨域的问题。

原因是浏览器安全限制

HTTPS 不能加载 HTTP 是安全限制,不能加载比自己还低的安全级别

部分浏览器会认为是不安全的资源,将会默认阻止

部分浏览器会自动把 HTTP 协议升级为 HTTPS 协议

无论是怎样的处理方式,资源能否成功加载,变成了不确定性

作为一个有态度的开发者,肯定是不能允许的,怎么办呢?

把 HTTP 的资源,升级为 HTTPS 的资源是解决问题的根本

  1. 资源代理
  2. 购买SLL证书

如何自动转换协议与网站相适应

  1. 适用于已经存在 http https 混合应用中,减少修改量
    <head> 中添加<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    参考:
    https://thehackernews.com/2015/04/disable-mixed-content-warning.html

  2. 从源头杜绝
    在请求资源路径上,省略掉协议头, 这种方式,会自动根据应用域名为资源添加一致的协议头;
    例如:
    <img src="//www.baidu.com/image/xxx.jpg" />

了 义
关注
专栏目录
如何在https的网站上嵌套http资源
weixin_42409107的博客
09-20 1万+
前言: 今天解决了一个大问题,这个问题困扰了我两个多星期。一定要记录下,为遇到此问题的同学提供思路。 问题描述: 我做了个资源服务器,用来保存图片和视频的,在本地测试没有问题,在生产环境回显时就会报错: 报错信息如下:MixedContent:Thepageat'<URL>'wasloadedoverHTTPS,butrequestedan...
https引入http资源所导致的问题
weixin_43818482的博客
12-24 2038
前言 最近在周报系统和格子机项目都出现了在测试服能够正常运行,部署到正式服之后就出现问题,这些问题的原因就是:一般测试服都没有安全性的需求,所以都是使用http协议。但是正式服现在一般都是使用更加安全的https协议。 问题 问题的关键就是在于这个协议的问题,浏览器默认是不允许在https里面调用http资源的。在这里根据我所遇到的情况大概是这样子的: 在IE浏览器浏览器使用链接加载资源时会...
html http协议默认升级成https协议
qq_40816144的博客
12-23 6173
网站报错如下: Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure element '<URL>'. This request was automatically upgraded to HTTPS, For more information see <URL> 本人遇到的问题是http图片路径,默认加载成了https,但是没有配置https协议,导致 图
Chrome浏览器安全设置:轻松搞定HTTPHTTPS协议的Mixed Content问题(正常解决方案、客户端配置方案、--allow-running-insecure-content
最新发布
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-06 781
HTTPHTTPS混合内容互相加载时,由于安全策略问题会产生一系列问题。混合内容指的是一个HTTPS页面加载了HTTP资源(如图片、脚本、样式表等)。由于HTTP是不加密的,这可能导致间人攻击(MITM),从而危害HTTPS页面的安全性。为了增强安全性,现代浏览器默认会阻止HTTPS页面加载HTTP资源,除非这些资源被明确标记为可以安全加载。
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
weixin_54197236的博客
08-29 2万+
浏览器Mixed Content问题
访问域名报The requested url was not found on this server.
qq_52416556的博客
05-22 1851
官网首页点击控制台 -> 搜索域名注册 -> 点击我的域名 -> 在记录管理下删除第一行记录类型为txt的解析记录。这个问题是由于购买了CDN加速,但没有配置导致的。再次输入域名,成功访问。
http升级为https 那些踩过的坑
qq_19963933的博客
12-05 544
由于项目需要,所以必须要升级为https了 使用了很多种方法,都不成功,刚开始是apache环境使用的是阿里云的ssl,配置完成之后,证书不生效,搜索了各种可以查看的方法楞是不行。很郁闷啊,后来又换成Let`s Encrypt ,还是不行,怎么操作都不行,其实间有找到方法的,只是自己没使用对。下面慢慢介绍!后来觉得可能是apache不给力,又改成了nginx ,但是还是不行!! 最后还是用了之前...
https请求失败,解决方法
weixin_30518397的博客
10-29 1524
把请求头Content-Type 属性去掉就可以了 转载于:https://www.cnblogs.com/kaibindirver/p/9873088.html
项目环境升级https,百度地图调用Mixed Content...
qq_38118911的博客
05-27 642
啊惭愧,博客好久没有更新了,一直在穿梭在项目的业务代码上,要么就在王者峡谷,最近就觉得自己状态很废,身为开发没有开发的样子,我就把笔杆又重新提起来了heihei。坚持 问题出现 因为项目升级 http -> https, 百度地图的资源调用出现了下面的问题 寻求解决办法 在网上找了很多解决办法,都没有用。 1. 将http://api.map.baidu.com/api?v=2.0&ak=秘钥= 改成 https://api.map.baidu.com/api?v=2.0&am
WebView HTTPS页面引用HTTP资源的问题
开发简记
03-20 4058
问题 WebView页面图片无法显示; log报错: chromium: [INFO:CONSOLE(0)] "Mixed Content: The page at xxx was loaded over HTTP 原因 如果不单独设置,WebView是不支持在Https域名下加载Http资源的。 设置办法: //允许混合模式(httphttps) if (Bu...
https访问http加载不出图片_webview加载https链接(终极解决方案,包括https链接加载http图片显示失败)...
weixin_32390647的博客
12-23 3344
前言:只要涉及到https,大家都会第一时间想到证书验证。当然,这是没问题的。如果有要求,这个证书验证是必须的。一般情况下,都是需要证书的(有证书毕竟安全些吗)正常的解决办法:重写类WebViewClient第一种方法:webView.setWebViewClient(new WebViewClient ()@Overridepublic void onReceivedSslError(WebVi...
https页面嵌入http资源解决办法(小白文)
weixin_48030265的博客
11-10 4860
d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr。
解决Python 2.7.x 使用Requests发起https请求时报Warning的问题
windlast的博客
01-22 1797
转载自http://www.92ez.com/?action=show&id=23443 前言 使用Python写小爬虫是一件非常快乐的事情,现在越来越多的网站使用的是https安全链接,但是在使用requests请求https网站的时候会提示一大堆的warning,这虽然不会影响功能,但是看起来还是非常不友好的。 今天咱们就来解决这个问题。 分析 先来看下具
The page at ‘https://xxx‘ was loaded over HTTPS,but requested an insecure xxx ‘http://xx‘解决思路一览
Repre的博客
03-03 1285
这是由浏览器的安全性策略导致的,混合内容被浏览器判定为是不安全的,因此抛出错误。本文只提供思路,解决思路的第2条具体如何操作可参考其他文章。没有找到插入代码块的按钮,因此。
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure frame ‘<URL>‘...
java小白翻身
04-16 8630
在添加了SSL证书的HTTPS引入HTTP的链接,就报错,请求协议的不同导致的 所有有关https带有http的文件或者链接例如:images / js等文件都会报请求 “网页的“ < url > ”是通过 HTTPS 加载的,但是请求一个不安全的帧“ < url > ”。此请求已被阻止; 内容必须通过 HTTPS 提供。” 解决方法: 第一种:查看http的文件,放到https路径引入方式添加https 第二种 页面的head加入: <.
httphttps的区别
前端菜鸟
02-20 923
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
Nginx反向代理https报错The plain HTTP request was sent to HTTPS port解决办法
热门推荐
青龙小码农
10-12 2万+
400 Bad Request、nginx、https
通过nginx代理找到“对象“
qq_44334291的博客
09-16 1468
前言: 对于前后端分离项目,想进行前后端交互吗?那你不学习一手nginx怎么行呢? 下载一个nginx,有window版的,也有linux版的,随你挑选好吧。下面我们就以window版为例。 去网上下载完成后就是下面的鬼样子。 启动方法:双击exe文件或者使用命令行(感觉高级一点 哈哈哈) 补充:./usr/local/nginx/sbin/nginx (linux版的) 校验是否启动成功。访问localhost:80 就会出现 *附加:*如果在启动后,没有访问成功,如果你修改了配置文件的话 大概率
解决Mixed Content: The page at..HTTPS包含http的不安全问题
05-28
Mixed Content 是指在 HTTPS 页面加载了不安全的 HTTP 资源,这会导致浏览器认为该页面不安全。要解决这个问题,有以下几种方法: 1. 替换 HTTP 资源HTTPS 资源。如果你自己的网站有 HTTP资源,可以将其替换为 HTTPS 版本。 2. 使用相对路径加载资源。在 HTML 或 CSS ,你可以使用相对路径(如“/images/logo.png”)来加载资源,这样浏览器会自动根据当前页面的协议(HTTPHTTPS)加载资源。 3. 使用 Content Security Policy(CSP)。CSP 是一种安全策略,可以限制页面可以加载哪些资源。通过 CSP,你可以禁止页面加载 HTTP 资源,从而解决 Mixed Content 问题。 总之,为了保证网站的安全性和可靠性,我们应该尽量避免在 HTTPS 页面加载 HTTP 资源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

了 义

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值