Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'.

最新推荐文章于 2024-07-15 19:19:16 发布
转载 最新推荐文章于 2024-07-15 19:19:16 发布 · 929 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/WuLex

本文探讨了HTTPS页面中加载HTTP资源导致的混合内容问题,包括动态引入JS文件或通过AJAX请求HTTP资源时的问题,并提供了两种解决方案:一是在页面头部加入特定元标签,二是通过服务器响应头设置CSP来自动升级不安全请求。

HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
非https连接内容会被blocked掉
Mixed Content: The page at ‘xxx’ was loaded over HTTPS, but requested an insecure resource ‘xxx’. This request has been blocked; the content must be served over HTTPS.

解决办法:

页面的head中加入:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

意思是自动将http的不安全请求升级为https
注意:在需要的网页上加上面的语句,
其它不需要的网页不需要加,不然后了出错的。
CSP设置upgrade-insecure-requests
好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure resource ‘xxx‘.
猿小白的博客
06-11 2万+
今天使用nginx+tomcat+ssl完成了web项目的部署,本以为没有什么问题,但是在页面测试的时候又蹦出了这么一个问题,大致是说由于配置了HTTPS,但是之前的请求是通过HTTP请求的,所以现在被拦截,由于缺少某些权限信息,被禁止转发请求和访问。 经过一系列的排错与总结,整理了些有用的解决方法。 解决方法:在html页面的head中加入: <meta http-equiv="C...
移动端在线预览pdf,word资源
舒婷的博客
03-04 1182
问题1:https网页不支持嵌入http资源 报错:Mixed Content: The page athttps://xxx.html’ was loaded over HTTPS, but requested an insecure resource ‘http://xxx.pdf’. This request has been blocked; the content must be served over HTTPS. 解决:ngnix部署,http变成https访问 问题2:pdf
Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This reque
m0_53363112的博客
05-26 1706
因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
这个有问题Mixed Content: The page at 'https://fabc-uac-uat.sienidm.com/uac/login/?appid=cim.mes&upc=cim.mes&redirect=http%3A%2F%2Ffabc-mes-uat.sienidm.com%2F' was loaded over HTTPS, but requested an insecure resource 'http://fabc-mes-uat.sienidm.com/'. This request has been blocked; the content must be served over HTTPS.
最新发布
07-10
当网页通过 HTTPS 加载,但其中某些资源(如脚本、图片、XHR 请求)使用 HTTP 协议加载时,浏览器会因安全策略阻止这些请求,并报告 **Mixed Content** 错误。以下是几种有效的解决方式: ### 1. 将所有资源请求...
HTTPS混合内容拦截难题解析:现代浏览器安全策略演进中的5大陷阱与对策
[HTTPS混合内容拦截难题解析:现代浏览器安全策略演进中的5大陷阱与对策](https://assets.getshieldsecurity.com/getshieldsecurity.com/uploads/2024/01/dashboard-config-shield--1024x584.jpg) # 摘要 HTTPS...
HTTPS协议经过SpringMVC重定向后变成HTTP协议问题&解决
搬砖小松鼠的博客
10-10 3726
HTTPS协议经过SpringMVC重定向后变成HTTP协议问题&解决 问题详情 1.请求的接口 https://xxx.xxx.com/deleteModuleDependency.json 2.Spring接口代码 @RequestMapping(value = "deleteModuleDependency.json") public ModelAndView delete...
was loaded over HTTPS, but requested an insecure错误解决
热门推荐
YHJ
06-12 7万+
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误: 具体错误类似如下: Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource '
was loaded over HTTPS, but requested an insecure frame
qq_41885295的博客
07-15 4937
放那记录一次坑爹的经历。在开发的过程中,项目应用了wujie微前端,于是出现了以下的问题:我在访问基座资源页面的时候,一切正常,当我切到子应用路由的时候,页面一直加载。发现是在基座访问时,路由有一层重定向,把原本属于https的资源转成了http,然而内部的子应用又是https的,所以出现了访问不一致的情况。
Mixed Content: The page at ‘xxx‘ was loaded over HTTPS, but requested an insecure XMLHttpRequest end
是微风,是晚霞,是无可替代
08-24 3950
由于项目中后端提供的数据接口的地址是采用的 http 协议的,但是他们将项目部署到线上的时候,是放在 php服务器里面的,开启了 https 访问协议。比如:图片显示不了,样式加载不了,JS加载不了。https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
错误:Mixed Content: The page athttps://XXX’ was loaded over HTTPS, but requested an insecure.
weixin_54197236的博客
08-29 3万+
浏览器Mixed Content问题
解决Mixed Content:the page athttps://‘ was loaded over HTTPS,but requested an insecure resource ‘http
weixin_45816407的博客
05-29 1万+
解决Mixed Content:the page athttps://’ was loaded over HTTPS,but requested an insecure resource ‘http://’查资料后发现原因是在https中请求http接口或引入http资源都会被直接blocked(阻止),浏览器默认此行为不安全,会拦截。在页面中加上此meta标签,原理是使用META标签强制将http请求转成https(SSL协议)请求。public/index.html里面加入此行代码。
Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure script ‘<URL>‘.
liyananweb的博客
01-17 3925
这条消息是一个浏览器安全警告,意思是你访问的网页是通过HTTPS(超文本传输安全协议)加载的,但是网页尝试加载一个通过HTTP(非安全的超文本传输协议)提供的脚本资源。出于安全原因,现代浏览器不允许混合内容,即在同一页面上同时使用HTTPS和HTTP资源,因为这可能使用户面临中间人攻击的风险。你正在访问的网页使用了HTTPS协议,这是一种加密的网络传输协议,可以保护你的数据安全。网页开发者可能在代码中引用了一个通过HTTP协议提供的脚本,这是不安全的。
修复报错Mixed Content: The page athttps://“ was loaded over HTTPS, but requested an insecure “http://“
前端博客典中典
01-17 1万+
当浏览器出现“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误,iframe加载不出来: Mixed Content: The page at "https://www.xxx.html" was loaded over HTTPS, but requested an insecure fr
错误:Mixed Content: The page athttps://XXX’ was loaded over HTTPS, but requested an insecure.......
12-05
2. 在网页的头部添加Content-Security-Policy,设置upgrade-insecure-requests,这样浏览器会自动将HTTP请求转换成HTTPS请求,从而避免Mixed Content的问题。 以下是两种解决方法的代码示例: 1. 将所有HTTP资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值