https中引用http的资源,浏览器在引用时http直接改为https

最新推荐文章于 2023-11-09 11:20:34 发布
原创 最新推荐文章于 2023-11-09 11:20:34 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文描述了在HTTPS页面中直接将HTTP资源链接更改为HTTPS链接时遇到的问题,此操作在Chrome与Firefox最新版本中会导致资源无法加载。文章指出了解决方案为确保所有资源均使用HTTPS协议。

问题描述

问题:https中引用http的资源,引用时http直接改为https,导致无法引用到资源,最新版本的chrome与firefox均无法引用到(旧版本可以)。

说明

详见:混合模式

方法

解决方法:将http的资源改为https。

https的网页下加载http图片失败_Cordova 打包后访问http图片失败
天马3798
06-17 2249
一、https的网页下加载http图片失败_Cordova 打包后访问http图片失败默认浏览器的加载是安全的,不支持http连接展示二、解决方法在页面的head中加上 更多:
【解决方案】以文件流的形式,在Https链接下请求Http资源(图片,文件)
weixin_47739719的博客
07-20 3407
浏览器升级Https协议下,Https链接在请求http资源,浏览器会自动把带http的url升级为以https前缀的url。把对http的请求,包装成对后端资源的请求,就可以正常在Https的链接下请求Http资源。本篇以图片为例,演示以文件流的形式,在Https的网站中,请求http域内的图片资源。无需SSL证书,无需配置Nginx,无需修改浏览器设置。#2Vue.jsdata&发送请求。导致原本域内的文件和图片无法正常访问。前端Vue2.0+ElementUi。#1Vue部分页面代码。...
https域名下 请求http图片链接 被自动变成https请求
weixin_44384273的博客
09-27 1万+
http 链接被转为了 https
解决浏览器自动将http跳转至https导致无法访问的问题
Gopher
10-27 2万+
最近在宝塔面板申请免费的SSL证书后,部署证书的80端口下的网站可以通过https正常访问,但其他未部署证书的端口也被强制跳转至https请求,导致浏览器提示不安全从而无法访问。宝塔的8888端口也不能访问,当那是一个慌。在安装配置SSL证书,可以使用一种能使数据传输更加安全的Web安全协议,即在服务器端上开启HSTS ,它会告诉浏览器只能通过HTTPS访问,而绝对禁止HTTP方式。因此,只要关闭浏览器的HSTS功能就可以解决这个问题,但是只能通过特定的方式,而不是清除浏览器缓存那么简单。
解决浏览器自动变成https问题
TANG_GISer的博客
06-08 7983
千万不能在输入https开头的这个网址了,不然又得重新执行一遍上面的1,2操作
SSL协议以及握手过程
ylli_800的专栏
12-09 6404
转自:http://xiaomics.blogbus.com/logs/28201452.htmlSSL协议的工作流程:      服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主
浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制转https
糖糖糖糖糖先森
12-13 1万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
解决pyecharts运行后产生的html文件用浏览器打开空白 下载引用资源到本地
08-04
1. 根据网站资源引用说明:pyecharts 使用的所有静态资源文件存放于 pyecharts-assets 项目中,默认挂载在 https://assets.pyecharts.org/assets/ 2. 因为默认优先从远程引用资源,这就导致有的候无法加载js文件,...
https中引入http资源所导致的问题
weixin_43818482的博客
12-24 2257
前言 最近在周报系统和格子机项目中都出现了在测试服能够正常运行,部署到正式服之后就出现问题,这些问题的原因就是:一般测试服都没有安全性的需求,所以都是使用http协议。但是正式服现在一般都是使用更加安全的https协议。 问题 问题的关键就是在于这个协议的问题,浏览器默认是不允许在https里面调用http资源的。在这里根据我所遇到的情况大概是这样子的: 在IE浏览器浏览器中使用链接加载资源会...
Winform WebBrowser替换为谷歌内核浏览器
07-30
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 在.NET Framework中,WinForms的WebBrowser控件基于过的Internet Explorer内核,常在现代网页上出现兼容性和性能问题。因此,将其替换为基于Google Chrome...
解决Django中修改js css文件但浏览器无法及与之改变的问题
09-18
在Web开发过程中,尤其是使用Django这样的后端框架,经常会遇到修改前端资源文件(如JavaScript和CSS文件)后,浏览器端并没有及反映出修改结果的情况。这种情况主要是因为浏览器缓存了旧的资源文件,导致无法...
网络安全解决网站SSL证书部署后的不安全资源问题:确保网页内容全HTTPS加载的方法
07-21
具体操作包括检查页面源代码,对于能通过HTTPS访问的外部资源直接将链接由HTTP改为HTTPS;对于不能通过HTTPS访问的资源则应将其下载到本地服务器并更新为相对路径或新的HTTPS绝对路径。 适合人群:网站管理员、前端...
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
https网页加载http资源导致的页面报错及解决方案
weixin_34240657的博客
08-27 1284
  https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。   然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段间内,httpshttp将共存。   httpshttp共存的场景有如:     1. app已经发布出去,其调用接口的地址为http的,那么这是必须兼容的。     2. app中...
访问http如何自动转换为https
林小默
04-07 8655
文章目录例子Status Code: 307 Internal RedirectHSTS 一般情况下我们在浏览器中访问一个网站都是以http形式访问的。但是一些网站,比如购物网站由于需要支付,所以需要使用到更加安全的https的访问方式。 那么服务器是怎么让浏览器实现自动转换为访问https的呢? 例子 在浏览器输入http://www.taobao.com,并且按F12查看服务器给我们发来了什么...
https引用http
weixin_30616969的博客
07-07 621
https引用http不安全,会报错 解决方案 1.可以部署在http中,http引用https不会存在安全问题报错 2.https引用https,把需要引用http部署成https 转载于:https://www.cnblogs.com/linsx/p/9253687.html...
彻底解决浏览器输入http被自动跳转至https问题
热门推荐
chenggqq的博客
11-09 2万+
解决浏览器输入http被自动跳转至https问题
前端面试场景分析-https中打开http的图片会发生什么
m0_52105049的博客
06-18 2079
前端面试经验-每天了解一点新知识
Http请求自动变成了HTTPS
Anticlimax
12-02 4166
asp.net发布的项目 locahost下正常 外网和ip下静态资源变成了https请求
iframe 引用https资源 默认改成http
最新发布
11-04
<think>嗯,用户这次提出了一个关于iframe协议降级的技术问题,看来是在处理混合协议环境下的资源加载问题。从历史引用看,用户已经了解协议自适应(//)和HTTPHTTPS的跳转方案,但需要反向操作的技术方案。 用户真正需要解决的是:当主页面是HTTP,强制让iframe加载的HTTPS资源降级为HTTP加载。这种需求在实际开发中确实存在,特别是在测试环境或内部系统中。不过需要注意,现代浏览器出于安全考虑会阻止混合内容加载,这是实施需要克服的主要障碍。 我想到几个关键点需要为用户说明:首先是跨协议限制的本质——浏览器安全策略会默认阻止HTTP页面加载HTTPS资源;其次要区分被动解决方案(如协议自适应)和主动转换方案;最后要强调浏览器警告的必然性。 在解决方案层面,除了常规的nginx反向代理方案,其实还可以考虑更轻量级的方案:比如用服务端脚本(PHP/Python)做中间代理抓取HTTPS内容后返回,这样能避免证书问题但会牺牲性能。不过考虑到用户引用里提到Tomcat配置,可能更熟悉Java生态,所以重点推荐了nginx方案。 用户应该是后端或运维工程师,能处理服务器配置。但ta可能忽略了浏览器安全策略的不可绕过性,这点必须在回复中明确警告,否则实施后看到浏览器警告会困惑。另外补充的替代方案(协议自适应和升级全站HTTPS)也很重要,毕竟协议降级本质上是不符合安全最佳实践的。 相关问题设计要覆盖技术实现(nginx配置细节)、安全影响(混合内容警告)、替代方案(全站升级)三个维度,这样能帮用户全面评估解决方案的适用性。 </think>针对 `iframe` 引用 HTTPS 资源需默认降级为 HTTP 的问题,以下是分步解决方案及注意事项: --- ### **核心思路与解决方案** #### 1. **使用协议相对 URL(推荐)** - **原理**:通过 `//` 前缀省略协议头,浏览器自动匹配当前页面协议(HTTP/HTTPS)。 - **示例**: ```html <!-- 当页面为 HTTP ,iframe 加载 HTTP 资源;页面为 HTTPS 加载 HTTPS 资源 --> <iframe src="//example.com/resource"></iframe> ``` - **优势**:无需配置服务器,兼容性良好,符合引用 [^1] 的协议自适应逻辑。 #### 2. **服务端代理转发(强制降级)** - **适用场景**:当目标资源 **仅支持 HTTPS** 但需强制以 HTTP 加载(需自行承担安全风险)。 - **步骤**: 1. **配置反向代理**(以 Nginx 为例): ```nginx location /proxy-http/ { proxy_pass http://example.com/; # 将 HTTPS 资源代理为 HTTP proxy_set_header Host example.com; } ``` 2. **修改 iframe 引用**: ```html <iframe src="/proxy-http/resource"></iframe> ``` - **风险**:代理环节可能泄露敏感数据,且破坏 HTTPS 加密保护 [^2]。 #### 3. **JavaScript 动态切换协议** ```html <script> // 根据当前页面协议动态设置 iframe 的 HTTP 源 const iframe = document.createElement('iframe'); iframe.src = window.location.protocol === 'http:' ? 'http://example.com/resource' : 'https://example.com/resource'; document.body.appendChild(iframe); </script> ``` - **局限**:依赖客户端 JS,可能被浏览器策略阻止。 --- ### **关键注意事项** 1. **混合内容阻止机制**: - 现代浏览器会 **自动拦截 HTTP 页面中的 HTTPS iframe**(安全策略),反之亦然。若主页面为 HTTP 而 iframe 为 HTTPS,可能被部分浏览器放行,但反向操作(HTTP 页面强制加载 HTTPS 资源)通常不受阻 [^2]。 2. **安全警告**: - 强制降级 HTTPSHTTP 会触发浏览器 **“不安全内容”警告**,降低用户体验和信任度。 3. **终极建议**: **升级全站至 HTTPS**(如引用 [^2] 的 Tomcat HTTPS 配置),避免协议混合问题,符合安全最佳实践。 --- ### **相关问题** 1. 如何配置 Nginx 反向代理实现 HTTP/HTTPS 内容转换? 2. 浏览器混合内容策略(Mixed Content)的具体规则是什么? 3. 升级网站到 HTTPS 的完整步骤及证书管理方案? 4. 协议相对 URL (`//`) 在哪些场景下可能失效? 5. 如何通过 CSP(内容安全策略)控制 iframe 的资源加载? [^1]: 协议自适应设计可避免硬编码协议类型,提升代码可移植性。 [^2]: 强制降级 HTTPS 资源会破坏加密传输,需谨慎评估安全风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值