https网站请求下载http的资源会被拦截

最新推荐文章于 2024-07-06 00:11:00 发布
最新推荐文章于 2024-07-06 00:11:00 发布
阅读量9.6k 收藏 3
点赞数 3
文章标签: javascript https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43589827/article/details/113716227
版权

Mixed Content: The page at ‘https://XXX’ was loaded over a secure connection…
在这里插入图片描述
访问 HTTPS 网站,但有时站内下载东西使用的协议却是 HTTP,这其实存在安全隐患,现在 Chrome 不想让这样的事情发生。在谷歌浏览器75的版本还是不会被拦截,但是在测试的87版本谷歌浏览器却被拦截了,相关消息说是85版本之后进行的改造。
ZDNet 报导,谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时,浏览器将阻止下载。
默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。
Emily 表示目前仅考虑阻止在 HTTPS 站点上发起的下载行为,而如果是 HTTP 网站下载这些类型文件,则不加以阻止,因为浏览器本身已经通过 URL 栏对于 HTTP 网站给出了“不安全”的提示。
此外,目前仅考虑将此功能添加到桌面版 Chrome 中,Emily 认为在 Android 上,Chrome 已经可以以类似的方式阻止可疑的 APK 文件,所以暂时问题不大。
解决方法:
1、将资源移到 https 的服务器下
2、设置代理,将http的资源改成https的请求,通过代理实际请求http的返回
3、添加如下页面元信息:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

会将所有的http请求改为https请求,浏览器不会报错,但是前提还得是 https 下有对应资源或者 设置好代理了,否则请求资源将会加载失败
4、也可以换成打开新窗口 window.open() 来请求资源路径来下载资源,不过第一次请求需设置浏览器允许当前页面打开 http 路径的新窗口

20世纪中二少年luohongxin
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http/https下载文件
weixin_39766068的博客
05-22 5452
//https下载 fileUrl文件路径 fileLocal本地路径 public static void downloadFile(String fileUrl, String fileLocal, HttpServletResponse resp){ HttpsURLConnection urlCon = null; try { SSLContext sslcontext = SSLContext.getInstance("SSL", "SunJ
unity解决android9.0 http请求拦截.zip
05-22
unity 发布的apk,在android 9.0手机上http请求发送不过去, 此资源就为了解决此问题__ 1,修改AndroidManifest.xml文件 添加android:usesCleartextTraffic="true"> 2,直接替换我上传的 AndroidManifest.xml
java实现从http/https链接地址下载文件
HY0101的博客
04-25 1万+
需求:     现在需要从http地址下载文件改到从https地址下载 改造: 代码示例: TestDownLoadFile.java import org.junit.Test; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import java
wget 应用
Java 小试
08-10 599
下载https链接 Use the following command: wget -r -np -nd --accept=gz --no-check-certificate https://www.xxx.com/dir/ --http-user=username --http-password=password  to download all .gz file under "...
httphttps连接下载
Sunshinejourney的博客
01-24 1万+
给一个可以下载http地址和https地址,分别用不同的方式来下载https需要SSL证书, 另外呢,httphttps如何转换? 不要用https来访问http 解决了蛮久的,最后发现是网络原因,外网连接不上,所以联调的时候,用内网和外网分别请求,先排除网络原因. (为啥没想到断开网络用外网连接请求呢?感觉思路啊,还是得多训练这种思维和处理问题的方式) /** * 获取网络图片流 * * @param url * @return */ public static byte[] get.
java如何从https下载链接中下载文件
热门推荐
杨川云的博客
04-18 1万+
java如何从https下载链接中下载文件 文章目录java如何从https下载链接中下载文件从https 下载文件存在什么用的问题?导入安全证书到jdk下载文件URL 获取inputStreamSpring 的 restTemplate 方法发送请求完整案例: 从https 下载文件存在什么用的问题? 普通的http下载非常的简单,无需做任何处理,可以直接用 URL.openStream获取...
java下载https的链接,该链接是个xml格式的文件
爱的叹息的专栏
12-28 5588
首先声明https的链接是个文件,即你把https开头的链接在浏览器粘贴回车后就能看到下载的文件。我这里下载的是xml文件 直接上代码。 共两个类 MyX509TrustManager .java /******************************************************************************* * @project: capita
https页面加载http资源的解决方法
刘大猫
04-19 4956
https页面加载http资源的解决方法
unity Http请求插件,支持https
02-18
- 在Unity游戏中,开发者可以利用Http请求插件与服务器交互,例如获取用户信息、加载游戏资源、实现多人在线同步等。 - 这种插件简化了网络编程的复杂性,提供了易于使用的API,使开发者能更专注于游戏逻辑,而...
iOS安全之拦截http请求 ( 为小白用户定制的精简版本)
04-22
HTTP 请求开始时,URL 加载系统创建一个合适的 NSURLProtocol 对象处理对应的 URL 请求,因此我们只需写一个继承自 NSURLProtocol 的类,并通过 - registerClass: 方法注册我们的协议类,然后 URL 加载系统就在...
详解springmvc拦截拦截静态资源
08-31
尽管我们已经配置了静态资源的映射,但默认情况下,如果拦截器配置为拦截所有请求(如 `**" />`),它们仍拦截器捕获。为了解决这个问题,有以下几种解决方案: 1. **修改请求URL模式**:如果你的应用请求URL都...
Vue添加请求拦截器及vue-resource 拦截器使用
08-28
Vue添加请求拦截器及vue-resource拦截器使用 Vue.js是一个流行的前端框架,提供了大量的功能来帮助开发者快速构建应用程序。在实际开发中,我们经常需要处理HTTP请求拦截和错误处理。拦截器(Interceptors)是一...
分享通过HTTPS URL下载文件demo
qq_36194388的博客
09-22 2311
/** * TODO 下载文件到本地 * * @param fileUrl 远程地址 * @param fileLocal 本地路径 * @throws Exception */ public static void downloadFile(String fileUrl, String fileLocal , String callId) throws Exception { SSLContext sslcontext
https/http地址获取文件下载工具类
weixin_42471125的博客
10-27 8658
https/http地址获取文件下载 package jp.utils; import cn.hutool.core.util.StrUtil; import javax.net.ssl.*; import java.io.*; import java.net.HttpURLConnection; import java.net.URL; import java.nio.charset.StandardCharsets; import java.security.cert.CertificateExc
java访问https链接下载图片
m0_45081336的博客
11-25 3392
https链接下载文件工具类 三、https链接下载文件工具类讲解 // 文件下载存储路径 String savePath = “D:/zhxcmfs/myFiles”; // 文件命名 String fileName = “图片.png”; // https文件下载链接 String apiHttp = “https://gimg2.baidu.com/image_search/src=http%3A%2F%2Flmg.jj20.com%2Fup%2Fall
java 访问httpshttps的url下载文件 从http的url下载文件
Mrs_haining的博客
05-14 1072
package com.solex.test; import java.io.*; import java.net.HttpURLConnection; import java.net.URL; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.*; import org.apache.commons.lang.StringUtils;
ES6 新特性有哪些
最新发布
weixin_64684095的博客
07-06 1120
1. 拥有块级作用域,这意味着在 if 语句、for 循环、while 循环等代码块中声明的 let 变量,只在该代码块内有效。2. 不允许在同一作用域内重复声明同一个变量1. 也具有块级作用域。2. 声明时必须进行初始化赋值,且赋值后不能再重新赋值修改其值。3. 如果 const 声明的是一个对象或数组,虽然不能重新赋值整个对象或数组,但可以修改对象的属性值或数组的元素值。
拦截器能拦截静态资源,但是拦截请求报错
06-07
拦截器的作用是对请求进行拦截和处理,如果拦截拦截了静态资源请求,一般直接放行,因为这些资源不需要进一步处理。但是,如果拦截拦截了非静态资源请求,可能出现报错的情况,这是因为拦截器对请求进行了处理,但是后续的处理流程中可能涉及到该请求的参数或者其他信息,而这些信息可能被拦截器修改或者丢失导致报错。因此,在使用拦截器时,需要仔细考虑拦截器的拦截范围和拦截逻辑,避免对请求的正常处理造成影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值