Chrome block insecure content

最新推荐文章于 2025-05-29 16:25:19 发布
原创 最新推荐文章于 2025-05-29 16:25:19 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文描述了使用HTTPS的网站通过IIS7.5转发请求到WebLogic时,Struts2框架中的redirectAction或redirect操作导致请求从HTTPS变为HTTP的问题。文中提到此现象在Chrome30中被拦截,并提供了临时解决方案及修改weblogic.xml配置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到一个问题, 网站是用https, 用IIS7.5来转发请求到weblogic, 当使用struts2的redirectAction或redirect转发请求时,会变成http请求: 对于chrome30,它会拦截掉这个请求,导致点了按钮没反应, 如果不用IIS7.5来转发请求,就没这个问题, 不知道是不是IIS的配置有问题.

目前的解决方法是: "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content

用这种方式打开chrome就不会拦截掉http请求


修改weblogic.xml配置, weblogic默认是绝对路径跳转, 可以改成相对路径跳转

Chrome的启动参数
Criss@陈磊
02-23 5553
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
谷歌浏览器:This request has been blocked; the content must be served over HTTPS.
飞越蓝天的专栏
09-10 7075
最近是做百度小程序的时候,使用百度api_debug工具调试接口的时,出现了下面的报错: xhr.js:172 Mixed Content: The page at 'https://open.baidu.com/static/newopen/api_debug/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://forge.speedtest.cn/api/v2/baidu/deal'.
使用chrome内核浏览器访问对象存储服务出现Block insecure private network requests
system_zhazha的博客
03-04 4194
使用chrome 浏览器访问对象存储服务时(预签名url、public-read资源)时,报错Block insecure private network requests,而在浏览器控制台中提示CORS ERROR。
Chrome浏览器安全设置:轻松搞定HTTP和HTTPS协议的Mixed Content问题(正常解决方案、客户端配置方案、--allow-running-insecure-content
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-06 2836
HTTP和HTTPS混合内容互相加载时,由于安全策略问题会产生一系列问题。混合内容指的是一个HTTPS页面加载了HTTP资源(如图片、脚本、样式表等)。由于HTTP是不加密的,这可能导致中间人攻击(MITM),从而危害HTTPS页面的安全性。为了增强安全性,现代浏览器默认会阻止HTTPS页面加载HTTP资源,除非这些资源被明确标记为可以安全加载。
chrome 解决 cors 错误
最新发布
往事知多少?
05-29 413
【代码】chrome 解决 cors 错误。
解决Chrome禁止发送不安全的内网网络请求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
扶不起的阿斗
01-10 2897
Chrome跨域
chrome浏览器拦截(block)特定网站某些请求的方法
薛定喵君的博客
07-26 1万+
介绍一下在浏览器中拦截特定网络请求的方法,比较实用???? 最近遇到了一个需求,需要在一个系统里面点击某些按钮的时候不要触发某个请求(例如操作日志) 正好Chrome浏览器就可以很好地满足这一愿望,仅需安装一个扩展(Extension)程序----"Request blocker" # 获取途径 ①谷歌扩展商店获取:https://chrome.google.com/webstore/detail/h...
如何解决Chrome禁止发送不安全的内网网络请求(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
drnrrwfs的博客
03-10 6294
chrome更新到94之后,会自动阻止发送不安全的内网请求 比如,你从 http://www.website.com 发送请求到 http://192.168.0.1 的时候,就会被阻止,并且报这样的错: net::ERR_FAILED Network Error (Ensure private network requests are made from secure contexts,其实就是让你把服务改成https的) 解决办法,就是关闭这个新特性,不要让它禁用 ①打开Chrome实验功能 在Ch
如何通过脚本修改谷歌block insecure设置为disable
05-24
chrome://flags/#block-insecure-private-network-requests chrome://flags/#unsafely-treat-insecure-origin-as-secure chrome://flags/#treat-unsafe-downloads-as-active-content ``` 将以上三个链接依次复制...
你知道吗?chrome自动更新到104版本,居然引起Java服务内存泄漏
Q54665642ljf的博客
08-15 214
近期在工作中,遇到了一次很有意思的内存泄漏,把排查过程和思路记下来,供大家参考和学习,如有不正确的,欢迎指正。1、为什么都是半托管的客户报这个问题,公有云未有客户反馈答:只有半托管客户满足公有ip访问私有ip的条件,且部分用户的chrome浏览器自动更新了2、这些半托管的客户为了稳定,代码已经很久没升级,代码都是2021年的,为什么都跟商量好似的,一起报问题,难道我有bug吸引体质?答:chrome自动更新导致3、为什么这些客户,物理机房隔离,问题表象却都一样?...
【网络安全】Chrome 94 CORS private adress 问题
th3383193的博客
12-08 7638
在 CodeReview 时候,发现请求报错,还以为后端环境又坏了(调试环境-囧),查了下页面报错如下这段英文表示 “因为违反了跨域策略所以请求被阻止了,因为这次请求不是 https 的,并且请求的地址是 private 的”原来不是环境问题,是被 chrome 阻止了请求报错的产生总结:上面错误提示中说了 CORS “跨域请求”,在 94 版本后,使用跨域请求需要满足两个条件之一即可那为什么要这样做呢?我们先查阅下 Chrome 的更新记录从图中看到新增了 “Restriction of private
chrome浏览器(block)屏蔽http文件下载,如何解除?
热门推荐
dujianxiong的博客
03-29 1万+
最近升级了chrome浏览器,发现不能从http网站下载文件了。 F12打开console,发现每次从http网站下载文件,console都会出现下载被blocked(屏蔽)的提示: 原来chrome认为 非HTTPS网站都是不安全的,自动屏蔽了 来源于http文件的下载。 chrome果然是大佬,说屏蔽就屏蔽。 解决方法如下: 浏览器地址栏输入:chrome://flags/ 然...
让谷歌浏览器不再显示不安全内容的提示
我的博客
11-17 1万+
当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等等,默认就会被浏览器拦截。这是因为https连接的网页里有http连接,Chrome就会很敏感的告诉你有不安全内容。而在这种情况下IE只是将其称之为“混合内容”: 解决:点击加载不安全控件(挨着谷歌浏览器右上角五角星收藏夹) 如果你已经厌倦了这个提示,可以让Chrome不要再喊了。右键点击Chrome的快捷方式,在其“属性”里,将“ -
Google Chrome浏览器将阻止混合内容–您准备好了吗?
cumohuo9136的博客
09-08 2133
Recently, Google Chrome announced that they will soon start blocking mixed content also known as insecure content on web pages. 最近,谷歌浏览器宣布将很快开始阻止混合内容,也就是网页上的不安全内容。 This feature will be gradually ro...
Block insecure private network requests(不安全的私有网络访问)
L19910311的博客
03-03 1万+
net::ERR_FAILED(ERR_FAILED)(How to fix Chrome block your insecure private network requests)
chrome://flags/#block-insecure-private-network-requests
qq_37959253的博客
07-13 1819
chrome://flags/#block-insecure-private-network-requests
谷歌浏览器设置信任_【青少年等级考试】环境测试中信任网址和不显示音视频的解决办法...
weixin_39717318的博客
12-30 2825
青少年等级考试环境测试流程(点击)信任网址问题,解决测试中不显示视频测试出现如下界面的情况是错误的,说明摄像头权限没有打开。第一步在浏览去输入chrome://settings/content/insecureContent如图:选择添加第二步在添加中加入网址https://www.qceit.org.cn/如图第三步点击小三角,打开第四步确定授权是否允许,麦克风和摄像头然后重启谷歌...
Chrome浏览器启动命令行参数大全
thlzjfefe的博客
05-15 1万+
前言 浏览器的启动参数可以帮我们实现很多功能。 常用参数 序号 参数 说明 1 - -allow-outdated-plugins 不停用过期的插件。 2 - -allow-running-insecure-content 默认情况下,https 页面不允许从 http 链接引用 javascript/css/plug-ins,添加这一参数会放行这些内容。 3 - -disable-plugins 禁用插件。 4 - -disable-
block-insecure-private-network-requests没有怎么解决
weixin_44039161的博客
12-05 3539
chrome的一些问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值