mixed content 混合内容

最新推荐文章于 2024-07-07 16:16:12 发布
最新推荐文章于 2024-07-07 16:16:12 发布
阅读量412 收藏
点赞数
文章标签: javascript ViewUI
原文链接:https://yq.aliyun.com/articles/292934
版权

什么是混合内容?

当用户访问使用HTTPS的页面时,他们与web服务器之间的连接是使用SSL加密的,从而保护连接不受嗅探器和中间人攻击。

如果HTTPS页面包括由普通明文HTTP连接加密的内容,那么连接只是被部分加密:非加密的内容可以被嗅探者入侵,并且可以被中间人攻击者修改,因此连接不再受到保护。当一个网页出现这种情况时,它被称为混合内容页面。

浏览器 Web 控制台

当你的网站上的网页出现这种问题时,Web控制台将会显示混合内容警告消息。通过HTTP加载的混合内容资源将会用红色字体显示,同时用“混合内容”标明哪些资源将要链接到这个页面。

Screen shot of the web console displaying a mixed content warning.

要修复这个错误,则应删除由HTTP请求的内容,而由HTTPS代替它。一些常见的混合内容的例子包括JavaScript文件、样式表、图像、视频和其他媒体。

从Firefox 23开始,混合活动内容是被默认阻塞的(并且混合显示内容可以在偏好设置里被阻塞)。为了让web开发人员更容易找到混合内容错误,所有被阻塞的混合内容请求都被记录到了web控制台的安全窗格。

防止混合内容被阻塞的解决方法 (firefox有效)

浏览器端,使用about:config,打开属性面板,设置属性security.mixed_content.block_active_content为False即可。
浏览器 mixed content 设置
注意: 不可能要求每个用户都去修改浏览器设置,所以我们在引用资源的时候,特别是一些共用资源,对其协议要心中有数

参考资料
weixin_33881050
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS混合内容解析附解决方法
09-30
我们可能会有这样的经验,当我们通过HTTPS访问一个网站的时候,突然有提示:“本页面包含有不安全的内容”。这个时候会询问是否显示“不安全的内容”,这个时候,就是遇到了有混合内容的页面了
HTTPS混合内容定位器「HTTPS Mixed Content Locator」-crx插件
03-09
在任何HTTPS站点上轻松...该扩展允许您直观地查找页面上的所有被动混合内容,以及为所有混合内容复制不安全元素的url。 注意:安装后需要重新启动Chrome才能使扩展程序按预期工作。 支持语言:English (United States)
解决浏览器报 Mixed Content
nullsheep的博客
10-18 1万+
浏览器报Mixed Content错误的解决方案
vue3项目 前端blocked:mixed-content问题解决方案
最新发布
qq_48665028的博客
07-07 379
blocked:mixed-content其实浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。一般出现这个问题就是在https协议里嵌入了http请求,解决方法如下。直接设置谷歌浏览器允许不安全内容
浏览器接口出现Mixed-content报错及解决方案
Rice_w的博客
02-29 7552
最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来。
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
u011238996的博客
02-14 1万+
【谷歌浏览器】中(Mixed Content错误,即是https请求http在浏览器中出现的错误)的解决方法
前端请求接口状态报blocked:mixed-content的原因
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
解决Mixed Content的另一种方案
alpha985的博客
02-04 2184
这是由于我们在https页面请求服务器的http内容,许多浏览器会阻止这种不安全的请求(经测试chrome,edge,safari均会阻止,国产浏览器如QQ,夸克等则选择允许)这样我们在前端直接请求Vercel api的内容,因为Vercel部署api默认强制https访问,因此便不会出现Mixed Content错误。有一点需要注意,在http站点直接请求这个api时,也会引发CORS跨域问题,但这个在Flask中的解决比较简单。在我最近的一个课程表项目中就遇到这种问题,网上的解决办法有如下。
webappsec-mixed-content:WebAppSec混合内容
05-06
规范“ webappsec-mixed-content” 这是webappsec-mixed-content的存储库。 欢迎您来贡献! 参见
mixed-content-scanner-cli:用于检查您的网站是否包含混合内容的CLI工具
05-25
一个用于检查站点是否包含混合内容的CLI工具 此存储库包含一个称为“ mixed-content-scanner的工具,该工具可以帮助您在网站上查找混合内容。 这是您可以使用的方式: mixed-content-scanner scan ...
mixed-content-tester
05-01
混合内容测试仪报告URL的混合内容警告。 需要 。用法示例$ node mixed-content ...
浏览器报Mixed Content错误的解决
wkl7123的专栏
03-10 9814
正常来说一个网页中要么全部使用http,要么全部使用https 但是偶尔有些不完善的库自己会写死了调用的链接。一个简单的方法是在网页的head下加入下面这句<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">这将会把http请求转化为https请求。这样就不会再出现Mixed Content的错
基于Chrome浏览器设置允许混合内容Mixed content
wejack的专栏
06-08 2051
https://blog.csdn.net/weixin_42393724/article/details/109775036
控制台Mixed Content 多种解决办法
Codernmx
04-20 1615
Mixed Content: The page at ‘https://xxxxx.com/dashboard’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://xxxxxx/api-sys/sys/account/getMenuList?id=5a1dc8c8191d4921b84cef55204ae67c’. This request has been blocked; the conten
https请求报错block:mixed-content问题的解决办法
2301_79779756的博客
04-25 2458
本文将深入探讨HTTPS请求中出现的block:mixed-content错误,解释这一错误的含义、产生原因,并给出相应的解决方法。通过本文,读者将能够了解如何有效地处理这一常见的网页安全问题。
错误:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure.
热门推荐
weixin_54197236的博客
08-29 2万+
浏览器Mixed Content问题
WordPress Mixed Content混合内容警告:4 种简单的修复方法
WP站长
11-24 810
混合内容是当您网站上的资源或链接同时含有 HTTP 和HTTPS连接时产生。如果您的 WordPress 网站有SSL 证书,您会在浏览器的网站地址栏旁边看到一个挂锁图标。单击挂锁时,您会在浏览器上找到“连接安全”通知。安全 SSL 挂锁表明与站点的连接是安全的,这意味着攻击者无法访问用户在您的网站上提供的任何信息,例如密码或信用卡信息。但是,如果您的某些站点 URL 是使用不安全的 HTTP 链接加载的,则意味着您的页面上存在混合内容
浏览器报Mixed Content错误的解决:
Depressiom的博客
02-01 911
https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
js判断mixed content
09-23
JavaScript中,可以使用MixedContentChecker API来判断混合内容mixed content)。 所谓混合内容是指在使用HTTPS安全协议的网页上加载使用HTTP不安全协议的资源,例如图片、脚本或样式表等。这可能导致安全隐患,因为HTTP协议不具备加密传输数据的能力,可能被恶意攻击者拦截或篡改。 MixedContentChecker API提供的方法可以检测网页中是否存在混合内容。下面是一个简单的示例: ```javascript if (navigator.maxTouchPoints > 0) { navigator.permissions.query({ name: 'geolocation' }) .then(result => { if (result.state === 'granted' || result.state === 'prompt') { checkMixedContent(); } }); } else { checkMixedContent(); } function checkMixedContent() { if (document.images) { const images = document.images; for (let i = 0; i < images.length; i++) { if (images[i].src.startsWith('http://')) { console.warn('存在混合内容:', images[i].src); } } } // 同样的方法可以应用到其他资源,如脚本、样式表等 } ``` 以上代码首先通过navigator.permissions.query()方法获取用户位置权限,之后再调用checkMixedContent()方法检查混合内容。在检查时,可以遍历网页中所有的图片(也可以通过类似的方式检查其他资源),如果某个图片的src属性以http://开头,则可以判断为存在混合内容,并通过console.warn()方法打印出来。 通过使用MixedContentChecker API,开发人员可以轻松地判断混合内容,并采取相应的措施,例如修改资源链接为HTTPS,或者通过代理服务器将HTTP请求转换为HTTPS请求等,以保证网页的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值