解决https网页加载http资源报错问题

最新推荐文章于 2024-05-30 15:14:05 发布
最新推荐文章于 2024-05-30 15:14:05 发布
阅读量1.9k 收藏 9
点赞数 5
文章标签: http https 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangkunls/article/details/136050718
版权

5ec5612000834b6f99a770162942abab.png



先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90 以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。


    浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的。

下面讲述一下问题解决的方法

1. 强制升级http 静态资源地址为https地址

https页面中不能使用http请求,http页面中可以使用https请求。

关于在https 页面有一些http的请求,可以在<head></head>中设置

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
来自动升级http到https,就不需要修改源代码了。

 如果有些浏览器不支持,可以设置

php

header("Content-Security-Policy: upgrade-insecure-requests");
jsp

如jsp页面<head></head>标签中可以这样设置

<%response.setHeader("Content-Security-Policy","upgrade-insecure-requests");%>
注意:只针对静态资源 如<script src="">  ,<img src="">,  <link href="" rel="stylesheet"> , <iframe src=""></iframe> , ajax请求 ,等

对于<a href="">  <script> window.location.href=""</script>不起作用

2. https 页面超链接,及iframe 地址为http的问题

https页面可以直接跳转到 http页面。

如果一个https页面中包含一个iframe,则此iframe的src不能为http地址

如果一个 https页面加载的一个iframe 页面中,包含一个http超链接,则此超链接必须加上 target="_blank",此时会在新的页面打开。如果target="_self"则不会跳转。

3. https页面中不能使用http的ajax地址

 可以使用(1)中代码自动升级http到https

粉丝群(2 月 11 日前有效)

f61c95706fa903b8d53cfeecb603ddfd.png

微技术
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache跨域资源访问报错问题解决方案
09-14
解决这个问题的方法是在静态资源服务器上配置Apache,添加`Access-Control-Allow-Origin`头部。以下是具体步骤: 1. 首先,确保Apache服务器启用了`headers_module`,这是设置自定义头部的模块。打开`httpd.conf`...
Canvas引入跨域的图片导致toDataURL()报错问题解决
09-22
总之,解决Canvas因跨域图片导致的`toDataURL()`报错问题,关键在于两个步骤:一是前端设置图片的`crossOrigin`属性为`anonymous`,二是服务器端配置CORS策略,允许指定的源访问图片。这样做不仅可以解决安全问题,...
https网页加载http资源导致的页面报错解决方案
会飞的鱼的博客
04-25 2万+
转载自  https://www.cnblogs.com/yougewe/p/7440008.htmlhttps是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,httpshttp将共存。httpshttp共存的场景有如:   1. app已经发...
4种https页面加载http资源报错时的解决方案
web前端开发
12-20 3579
来源 |https://www.fly63.com改https初看起来,其实就是一个域名指向的问题,也许咱们只要将http的请求,直接跳转到https地址去,那么也就完成了https的切...
https页面,通过iframe实现http跨域访问(解决iframe页面点击浏览器刷新按钮后返回首页问题
最新发布
lyn1772671980的博客
05-30 1060
https项目页面,利用iframe嵌入http项目页面,用nginx配置抓发后解决跨域,浏览器F5刷新后,请求的http项目的页面返回首页,并不是url对应的页面(httpshttp项目均为vue项目)解决方案:http项目改为history路由,iframe修改src。问题原因:由于http项目用的hash路由,导致刷新后返回首页。
解决https页面加载http资源报错
前端啤酒屋
08-06 6633
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源时,如何解决存在的问题
https连接加载http资源
w377120838的专栏
06-06 1万+
https 连接中包含加载http资源时,浏览器会停止加载,UC浏览器console 会打印如下信息:Mixed Content: The page at 'https://Xie.cn/' was loaded over HTTPS, but requested an insecure resource 'http://xm/m/vYby6nm?mobile=1'. This request ...
https页面加载http资源解决方法
刘大猫
04-19 5324
https页面加载http资源解决方法
分析https网页加载http资源导致的页面报错原因及其解决方案
热门推荐
ForFuture
05-21 4万+
https网页加载http资源导致的页面报错解决方案  https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。  然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,httpshttp将共存。  httpshttp共存的场景有如:    1. app已经发布出去,其调用接口的地址为http...
https iframe嵌套http报错
定格空间
02-26 3072
浏览器默认是不允许在HTTPS里面引用HTTP页面的,ie下面会弹出提示框提示是否显示不安全的内容,一般都会弹出提示框,用户确认后才会继续加载,但是chrome下面直接被block掉,只在控制台打出信息。 page - iframe - status http - http - allowed http - https - allowed https- http - not allowed https嵌套http不支持 https- https - allowed https - https - ins.
Android webview加载https链接错误或无响应的解决
08-19
在某些情况下,我们可以使用第三方库来加载HTTPS链接,或者要求后台开发人员把http改成https解决问题。 补充知识 在使用WebView加载网页链接时,我们需要注意以下几个问题: * 如果认证证书不被Android认可,...
vue解决使用$http获取数据时报错问题
10-16
同源策略是一种安全机制,防止网页从不同的源加载资源,以保护用户的安全。在跨域请求时,浏览器会进行预检请求(Preflight Request),通过发送OPTIONS请求来询问服务器是否允许这次跨域请求。 当Vue应用尝试通过$...
Ajax跨域问题 解决方案
11-09
当一个网站尝试从不同的源加载资源时,如果没有适当的权限,浏览器就会阻止这种请求。对于Ajax请求而言,这意味着如果请求的目标URL与当前网页所在的URL不同源,则默认情况下会被阻止。 **表现:** 在未解决跨域...
https网站中加载http资源
qq_33138785的博客
03-18 457
https加载http资源,如果该资源https也有,直接替换就是,如果没有,如果按照网上的做法大概率是不奏效。言归正传,在一位C友文章中看到了利用nginx来做代理来实现访问http资源之后,我自己也做了尝试。书写或者表面上地址写作:https://xx.xx.xx:8080/tzz即可。(tzz是网址的特征值)
https页面中引入http资源的方式
WinJay
12-16 6190
https页面中引入http资源的方式 ​ https引入http要根据具体情况分析,但是解决问题的前提是要先了解二者概念和区别,以及找问题出在哪里。不同项目有不同配置,不一定每次遇到同样的问题,都能用同样的办法解决,但是可以从以往遇到的情况和解决问题的方法进行分析,下面是我遇到https 页面中引入 http 资源遇到问题解决的总结和分析。 一、H...
https网页中引用http资源报错处理
qq_41305342的博客
12-24 1056
Mixed Content: The page at ‘https://aaaaa’ was loaded over HTTPS, but requested an insecure script ‘http:bbbbb.js’. This request has been blocked; the content must be served over HTTPS. 上面是报错信息,意思是你在...
解决方案:解决https页面加载http资源报错
beautifull001的博客
09-28 4129
在上述示例中,当访问以 /ai 开头的 URL(例如:https://abc.test.com/ai/1.jpg)时,Nginx 将会将这些请求通过代理传递给 http://ai.test.com.预设问题http://abc.test.com/ai/1.jpg是一个图片资源,在https环境下访问其路径时会产生报错,并且不支持https访问。打开 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。
https页面加载http资源
由入门到精通
10-22 276
The page at '****************' was loaded over HTTPS, but requested an insecure resource '****************'. This request has been blocked; the content must be served over HTTPS. 在相应的页面的<head>里加上这句代码: <meta http-equiv="Content-Security-Policy" c
配置nigix之后页面静态资源加载不到报错: This request has been blocked; the content must be served over HTTPS...
08-25
这个错误提示是因为你的网页使用了 HTTPS 协议访问,但是页面中的静态资源却是通过 HTTP 协议加载的,导致浏览器阻止了这些资源加载解决方案是将静态资源的地址改为 HTTPS 协议的地址,或者将整个网站都配置为 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值