the content must be served over HTTPS 解决方案

HTTPS下HTTP请求的解决方案

最新推荐文章于 2025-09-16 03:39:39 发布

原创最新推荐文章于 2025-09-16 03:39:39 发布 · 3.7w 阅读

43 ·

CC 4.0 BY-SA版权

前端小知识点专栏收录该内容

69 篇文章

订阅专栏

本文探讨了在HTTPS页面中发起HTTP请求时遇到的问题及警告，详细解释了HTTPS页面加载HTTP资源时的安全策略，并提供了客户端与服务器端的解决办法，包括使用<meta>标签升级不安全请求及Nginx和Tomcat的配置调整。

起因

上传图片出现了如下警告：

报错的原因就是当前页面是https协议加载的，但是这个页面发起了一个http的ajax请求，这种做法是非法的。HTTPS页面里动态的引入HTTP资源，比如引入一个js文件，会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源，也会被直接block掉的。

客户端解决办法

可以在相应的页面的<head>里加上这句代码，意思是自动将http的不安全请求升级为https

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

服务器端解决办法

配置一下 Nginx 和 Tomcat

nginx location 添加

location / {
           ...
     proxy_set_header X-Forwarded-Proto  $scheme;
        
}

Tomcat server.xml 的 Engine 模块下配置一个 Valve

<Valve className="org.apache.catalina.valves.RemoteIpValve"
        remoteIpHeader="X-Forwarded-For"
        protocolHeader="X-Forwarded-Proto"
        protocolHeaderHttpsValue="https"/>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

春风欲雨

关注关注

10
点赞
踩
43

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

谷歌浏览器：This request has been blocked； the content must be served over HTTPS.

飞越蓝天的专栏

09-10

7223

最近是做百度小程序的时候，使用百度api_debug工具调试接口的时，出现了下面的报错： xhr.js:172 Mixed Content: The page at 'https://open.baidu.com/static/newopen/api_debug/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://forge.speedtest.cn/api/v2/baidu/deal'.

This request has been blocked； the content must be served over HTTPS.

猿小白的博客

05-27

1819

Mixed Content: The page at 'xxxxxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://xxxxxx'. This request has been blocked; the content must be served over HTTPS. 解决办法：在HTML中的head标签中添加下面代码，即可解决此问题。 <meta http-e...

4 条评论您还未登录，请先登录后发表或查看评论

解决 Https 站点请求 Http 接口服务后报 the content must be served over HTTPS 错误的问题

fx67ll的博客

07-18

7409

之前将自己所有的 `Http` 站点全部更新为 `Https` 站点，但是在请求后台接口服务的时候还是 `Http` 请求，导致部署之后，直接在控制台报 `This request has been blocked; the content must be served over HTTPS;` 的错误。所以访问了一些资料之后，发现了一个非常巧妙的思路，省时省力解决这个问题，那就是直接使用Nginx将后端服务的`http`请求地址代理到前端`Https`站点的一个目录下......

the content must be served over HTTPS报错

rainjm的博客

02-07

3970

项目最近访问地址由http转到https上，访问一些静态资源出现the content must be served over HTTPS.这些资源都是用的原http开头的地址，都需要变成https访问。第二种，可以在相应的页面的里加上强制转换代码，把http访问都强制https访问。第一种，把所有涉及到需要访问的静态数据挨个有原http的地址换成https。第三种，通过配置 Nginx 和 Tomcat来实现。这样https就可以正常访问了。

从零开始：Tomcat中的HTTP响应头Content-Security-Policy配置全攻略

gitblog_00894的博客

09-16

1043

当现代Web应用面临日益复杂的安全威胁时，**Content-Security-Policy（CSP，内容安全策略）** 已成为防御XSS（跨站脚本攻击）和数据注入的关键防线。作为全球最流行的Java Web服务器之一，Apache Tomcat提供了灵活的CSP配置机制，但大多数开发者仍停留在"默认配置"或"简单设置"阶段，未能充分发挥其安全防护能力。本文将系统讲解Tomcat环境下CSP策...

[跨域问题]使用https调用http接口时,会阻拦的错误提示,解决方案如下

AsiWorld的博客

06-10

8415

问题描述最近在使用vue做前端,调用后端的登录接口,但是前后端分离+cookie登录状态判断就会产生超级难搞的问题,首当其冲的就是解决安全证书的问题于是我使用了vue的https devserver选项做了一个非安全证书的https 但是当我调用http登录接口的时候发现报错了具体内容如下 edge 报错 Mixed Content: The page at ‘https://localhost:8080/’ was loaded over HTTPS, but requested an ins

nginx This request has been blocked； the content must be served over HTTPS问题处理

山巅

04-08

2833

例如，当客户端使用HTTPS协议访问Nginx代理服务器，但Nginx代理服务器转发给上游服务器的协议类型为HTTP时，上游服务器会认为这个请求是不安全的，因为它没有收到客户端与Nginx之间的SSL加密通信。此外，还需要确保在Nginx配置文件中启用了proxy_set_header指令。那么，Nginx就会在发送请求给上游服务器时，将"x-forwarded-proto"字段值设置为"https"，这样上游服务器就可以正确地判断请求的协议类型是HTTPS，并做出相应的处理了。

this request has been blocked;the content must be served over https

热门推荐

止于至善

07-19

2万+

1、错误： this request has been blocked;the content must be served over https 2、遇到错误的情况：在github page搭建自己写的页面时。搭建成功后，访问自己的页面返回的错误。我的页面阻止的是jQuery的官网引入的jQuery。 <script src="http://code.jquery.com/jqu...

flutter webview报错This request has been blocked; the content must be served over HTTPS.

12-05

the content must be served over HTTPS”，这意味着你尝试加载的内容是通过 HTTP（非加密）协议加载的，而现代浏览器（包括 WebView）出于安全考虑，默认会阻止这类请求。 --- ### 一、错误原因分析该错误信息...

配置nigix之后页面静态资源加载不到报错： This request has been blocked; the content must be served over HTTPS...

08-25

the content must be served over HTTPS..."，这意味着网站要求所有内容必须通过HTTPS进行服务。 HTTPS是一种安全的HTTP协议，它使用SSL/TLS加密通信，保护了数据的传输和用户的隐私安全。为了解决该问题，我们...

Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint '<URL>'. This request has been blocked; the content must be served over HTTPS. index1.html:1136 Mixed Content: The page at 'https://192.168.10.100/index1.html' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://192.168.0.1:8085/'. This request has been blocked; the content must be served over HTTPS.

10-25

</think>### 混合内容（Mixed Content）错误分析与解决方案 #### 错误原因详解 1. **安全策略冲突**： - 主页面通过 **HTTPS（443端口）** 加载（`https://192.168.10.100/index1.html`） - 脚本尝试通过 **HTTP...

谷歌浏览器https内跳转http链接，报错，thepage at ''was loaded over https,but requested an insecure this request has been blocked,the content must be served over https

06-18

### 谷歌浏览器 HTTPS 页面跳转到 HTTP 链接时的安全性错误问题解决方案 谷歌浏览器默认阻止从 HTTPS 页面跳转到 HTTP 页面，因为这种行为被视为不安全。以下是一些可能的解决方法： #### 1. 修改服务器端配置以...

This request has been blocked; the content must be served over

最新发布

11-25

the content must be served over” 这可能是用户想要询问关于如何安全地提供内容（比如HTTPS）或者关于请求被阻止的问题。但是，由于信息不完整，我们无法准确回答。不过，我们可以根据常见的网络安全问题给出...

网页访问报错This request has been blocked; the content must be served over HTTPS.

shenxiaomo1688的博客

04-10

2万+

最近搭建服务器，在阿里云上申请了免费Symantec SSL证书(赛门铁克)。安装好证书之后，访问项目时项目样式布局和各项功能均不正常，用谷歌浏览器F12查看时，发现报This request has been blocked; the content must be served over HTTPS.错误，全是CSS和JS文件被拦截了。真是纳闷了。之前我的SSL证书是用letsencrypt+...

the content must be served over HTTPS

冰原狼的博客

03-30

1万+

the content must be served over HTTPS 问题： This request has been blocked; the content must be served over HTTPS. 问题详述：域名连接到服务器进行https改造之后，使用chrome访问https页面，由于我使用的是百度地图的相关组建，其内部会引入一些http的连接资源，所以在c...

解决https页面请求http出现Mixed Content.This request has been blocked； the content must be served over HTTPS.

Johnny's Lab

11-08

1万+

当用户访问通过HTTPS提供的页面时，他们与 Web 服务器的连接使用TLS 进行加密，因此可以防止大多数嗅探器和中间人攻击。这个meta是用于定义浏览器在本页面中的内容安全策略（CSP），值upgrade-insecure-requests的作用表示对页面中资源请求自动升级为https。在nginx的配置中添加响应头，意味着对于所有通过端口（HTTP）访问的请求，Nginx都会添加一个Content-Security-Policy响应头部，指示浏览器将所有HTTP请求升级为HTTPS请求。

hen Content must be served over https解决方案

azjasd的博客

11-05

316

Then Content must be served over https解决方案 在head中添加以下meta标签,标签的意思是将所有的http请求转换为https请求