Chrome插件请求数据时 请求报错(blocked:mixed-content)

最新推荐文章于 2025-10-10 16:19:17 发布
原创 最新推荐文章于 2025-10-10 16:19:17 发布 · 8.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js

本文详细解析了Chrome插件在HTTPS环境下发送HTTP请求导致的mixed-content错误,提供了两种解决方案:一是服务器配置HTTPS,二是利用background.js处理HTTP请求,适用于不同场景。

Chrome插件请求数据时请求报错(blocked:mixed-content)

问题原因

问题原因是我在csdn上搜索到的,主要原因为https页面去发送http请求报错(浏览器阻止https发送http请求)

解决方案

方案1:配置https

将请求的服务器添加openssl扩展,使服务器支持https。该方法局限于服务器为自己的服务器,可以进行配置的情况下。

方案1:使用background.js请求http

1、如果你请求数据的代码位于content_scripts中,可以直接通过chrome.runtime.sendMessage来和background.js进行通信,把请求任务交给background.js即可解决。

2、如果你请求数据的代码是注入到网站中的inject_scripts,我们要先让inject_scripts和content_scripts进行通信,把网址和参数传给content_scripts,然后content_scripts再通过上面的方法把参数传给backgroud.js从而达到目的。
代码如下:
在这里插入图片描述

//background.js
function getPostResult(url,params,sendResponse){
   $.post(url, params, function (result) {
	           sendResponse(result);
        });
}

// 监听来自content-script的消息
chrome.runtime.onMessage.addListener(function(request, sender, sendResponse)
{
    getPostResult(request.url,request.params,sendResponse);
	return true;//注意此处,异步的话返回值必须为true
});


//content_scripts
window.addEventListener("message", function(e)
{
	if(e.data.type=="req_bg")
	{
	//向background发送数据
	chrome.runtime.sendMessage({"url":e.data.url,"params":e.data.params}, function(response) {
	//发送给inject
	window.postMessage({"type":'bg_res',"response":response}, '*') ;

});
	}
}, false);

//inject.js
//发送请求参数给content_scripts
window.postMessage({"type":"req_bg","url":url,"params":params}, '*');//type:req_bg 请求background.js     bg_res background.js返回值
//接收background.js请求的数据
window.addEventListener("message", function (e) {
    if (e.data.type == "bg_res") //如果是来自background的返回值
    {
        var result = e.data.response;
        //接下来处理返回结果result
    }
}, false);

以上就是我的总结,希望对同样错误的同学有帮助,有疑问可以给我留言。
觉得有帮助的同学有能力可以打赏一点C币

【面试题001】最强java八股文
优快云站内信: https://i.youkuaiyun.com/#/msg/chat/qyj19920704
11-20 2万+
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间..
https请求报错block:mixed-content问题的解决办法(已解决)
12-21
问题截图 问题分析 今天,多个接口突然出现 block:mixed-content  错误,于是排查了一下发现: 错误:https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 如下图: 解
web无插件直播点播视频结构化分析系统EasyDSS开启https报错 (blocked:mixed-content) 问题
EasyDSS官方技术博客
03-29 419
TSINGSEE青犀视频的大部分视频平台都是能够开启https的,在EasyDSS的部分版本中,如果开启 https,通过 https访问http 地址,浏览器的控制台会报出(blocked:mixed-content)错误: 出现该种错误是浏览器的默认功能,如果在 https 端口的网站访问 http 的地址就会出现错误。https 地址相对于http地址来说,安全性更强,因此 https 在渐渐的取代 http。 出现该种情况,需要修改软件后端,对访问的路径进行判断,如果是 https 访问
https页面发送异步(xhr)的http请求图片,浏览器拦截mixed-content(混合内容)
weixin_44434938的博客
10-10 384
https页面发送异步(xhr)的http请求图片,浏览器拦截mixed-content(混合内容)
浏览器访问网址出现blockedmixed-content问题
Blz624613442的博客
08-29 5894
最近有个别同事提出浏览器通过域名访问内部系统,出现网络错误,无法登录内部系统,但其他同事仍然正常的,并无不妥。通过对他们浏览器运行检查发现,网络状态报(Chrome下会显示已屏蔽再对访问路径仔细对比发现出现问题的同事,都使用了https进行访问,更改为http访问后恢复正常。
前端请求后端接口报错(blocked:mixed-content),以及解决办法
10-29 3698
出现这个错误的原因是,您的前端应用可能正在尝试加载一个HTTP资源,而该资源应该通过HTTPS协议进行传输。由于HTTP协议是不安全的,它可能会被中间人攻击(Man-in-the-Middle Attack)拦截,导致数据泄露或恶意修改。因此,浏览器默认阻止了这种不安全的请求。混合内容是指在同一页面中同包含安全(HTTPS)和非安全(HTTP)资源的情况。当浏览器试图加载非安全资源,它会发出“混合内容”警告,阻止加载不安全的请求。为什么会出现“blocked:mixed-content”错误?
前端请求后端接口报错(blockedmixed-content),以及解决办法
m0_74824044的博客
12-11 3505
混合内容是指在同一页面中同包含安全(HTTPS)和非安全(HTTP)资源的情况。当浏览器试图加载非安全资源,它会发出“混合内容”警告,阻止加载不安全的请求。为什么会出现“blocked:mixed-content”错误?
前端和后端不是一个域名请求文件报错
最新发布
10-31
针对前后端域名不同导致的跨域文件请求报错,以下是系统化解决方案及实施步骤: --- ### **一、核心问题诊断** 1. **CORS报错(如`blocked by CORS policy`)** - 本质:浏览器安全策略阻止跨域资源访问 2. **...
Puppeteer开发过程中遇到的问题及解决方案
m0_54849806的博客
02-21 8015
工欲善其事必先利其器,请先检查本机是否安装NodeJS环境以及查阅API: Google官方文档:https://developers.google.com/web/tools/puppeteer API(v12.0.1)文档:https://pptr.dev/#?product=Puppeteer&version=v12.0.1&show=outline 问题:如何处理各种验证码? 解决方案:建议大家去搜索对应的解决方案,Puppeteer并无此类解决方案。 问题:某些网站做了JS防爬检测
浏览器报错u9519
07-25
根据常见的浏览器错误分类和用户反馈,该错误代码可能与浏览器扩展、网络请求拦截、内容安全策略(CSP)限制或特定浏览器(如 Chrome、Edge 或 Safari)的安全机制有关。虽然该错误未在标准文档中明确定义,但可以...
我说了,其它https是能够正常使用打印服务的
02-27
- **若状态为`(blocked:mixed-content)`** → **混合内容被拦截** - **若状态为`404`或`ERR_CONNECTION_REFUSED`** → **本地CLodop服务未运行** - **解决方案**: - **前端修复**:要求网站开发者修改脚本加载...
前端请求接口状态报blocked:mixed-content的原因
热门推荐
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
Chrome提示(已屏蔽:mixed-content
XuanRan的博客
05-06 4778
(已屏蔽:mixed-content)解决方案
前端请求状态为blocked:mixed-content解决方法
weixin_44577059的博客
09-30 3154
前端请求状态为blocked:mixed-content解决方法
http----在https网站请求http,提示block:mixed-content问题
Seeyoucm
04-02 7159
在https网站请求http,提示block:mixed-content问题
JSONP请求报错block:mixed-content(已解决)
卡卡西:一个擅长拷贝的前端程序员
03-11 1846
Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 问题描述 开发环境 调用接口 正常,发布到测试环境,调用接口提示 “block:mixed-content” 问题原因 浏览器不允许在https页面里嵌入http的请求 开发环境是本地起的http服务,发到测试环境是 https,而调用的接口地址是固定的 http接口,导致测试环境报错。 解决问题 方法1. 如果该接口支持
vue3项目 前端blocked:mixed-content问题解决方案
qq_48665028的博客
07-07 1529
blocked:mixed-content其实浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。一般出现这个问题就是在https协议里嵌入了http请求,解决方法如下。直接设置谷歌浏览器允许不安全内容。
ajax请求报错(blocked:mixed-content)
yiyueqinghui的博客
12-13 1万+
ajax请求报错(blocked:mixed-content) 原因: https页面去发送http请求报错(浏览器阻止https发送http请求) 解决: 把域名(http)绑定证书(https)
https请求报错block:mixed-content问题的解决办法
2301_79779756的博客
04-25 3857
本文将深入探讨HTTPS请求中出现的block:mixed-content错误,解释这一错误的含义、产生原因,并给出相应的解决方法。通过本文,读者将能够了解如何有效地处理这一常见的网页安全问题。
(blocked:mixed-content)报错
08-06
`Blocked:Mixed-Content` 错误是浏览器在加载页面为了保障安全而触发的一种保护机制。其核心原因是当页面通过 HTTPS 协议加载,其中某些资源(如脚本、图片、样式文件或 API 请求)尝试通过 HTTP 协议加载,这会破坏页面的安全性,导致潜在的安全漏洞[^1]。 HTTPS 是加密协议,能够保障数据在传输过程中的完整性和机密性,而 HTTP 是明文传输协议,容易受到中间人攻击(MITM)。浏览器为了确保整个页面的通信安全,会对混合内容进行拦截,阻止不安全的 HTTP 请求完成[^3]。 ### 常见原因 - 页面本身是通过 HTTPS 加载,但其中的某个资源(例如图片、CSS、JavaScript 或 API 请求)使用了 HTTP 协议。 - 开发过程中可能未注意资源的协议类型,例如后端接口地址硬编码为 `http://example.com/api`,而不是使用相对路径或动态配置 HTTPS 地址。 - 第三方资源未提供 HTTPS 版本[^2]。 ### 解决方法 1. **将所有资源请求改为 HTTPS** 确保所有资源(包括 API 请求、图片、脚本和样式文件)都通过 HTTPS 协议加载。例如,将 `http://api.example.com/data` 改为 `https://api.example.com/data`[^2]。 2. **使用相对协议(Protocol-relative URLs)** 可以使用 `//example.com/resource.js` 这样的地址格式,这样浏览器会根据当前页面使用的协议(HTTP 或 HTTPS)自动选择相同的协议加载资源。 3. **检查第三方资源** 如果页面中引入了第三方资源(如广告、统计代码等),确保这些资源也支持 HTTPS。如果第三方不提供 HTTPS 版本,则需要寻找替代方案。 4. **使用内容安全策略(CSP)** 在 HTTP 响应头中添加 `Content-Security-Policy`,明确指定哪些资源可以安全加载,防止加载不安全的内容。 5. **开发环境配置 HTTPS** 在本地开发环境中也启用 HTTPS,例如使用自签名证书或工具如 `mkcert` 创建本地可信证书,以避免开发阶段引入 HTTP 资源。 6. **检查后端配置** 如果前端请求的后端接口地址配置为 HTTP,需要修改为 HTTPS。同,确保后端服务正确配置了 SSL 证书,并且可以通过 HTTPS 访问。 ### 示例:修改请求地址为 HTTPS ```javascript // 错误示例:使用 HTTP 请求 fetch('http://api.example.com/data'); // 正确示例:使用 HTTPS 请求 fetch('https://api.example.com/data'); ``` ### 示例:使用相对协议 ```html <!-- 使用相对协议加载脚本 --> <script src="//example.com/script.js"></script> ``` ### 示例:配置 Content-Security-Policy 头 ```http Content-Security-Policy: default-src https:; ``` 通过上述方法可以有效解决 `Blocked:Mixed-Content` 错误,确保页面资源加载的安全性与完整性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值