遇到问题--jsp---Nginx转发https导致静态资源无法加载--This request has been blocked

最新推荐文章于 2025-07-02 00:58:02 发布
最新推荐文章于 2025-07-02 00:58:02 发布
阅读量1.4w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 遇到问题解决方案集锦 web 文章标签: nginx https blocked request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzq900503/article/details/84341288
本文介绍了在使用Nginx进行https转发时遇到的静态资源加载问题,浏览器显示'This request has been blocked'。问题源于HTTPS页面中的HTTP请求被浏览器阻止。解决方法包括在页面中设置代码自动升级不安全请求为HTTPS,或者使用相对协议来让浏览器根据当前协议自动补全资源URL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转发请注明出处:遇到问题–jsp—Nginx转发https导致静态资源无法加载–This request has been blocked

遇到问题

使用nginx作转发,强制tomcat部署的web项目使用https访问。
导致静态资源无法加载访问。
如图

浏览器报错如下:

Mixed Content: The page at 'https://xxxx.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://xxxx//res/css/style.css'. This request has been blocked; the content must be served over HTTPS.

原因

这是因为浏览器的机制,当https的页面中有其他http的请求时,会被

了解本专栏 订阅专栏 解锁全文
This request has been blocked; the content must be served over HTTPS.
猿小白的博客
05-27 1697
Mixed Content: The page at 'xxxxxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://xxxxxx'. This request has been blocked; the content must be served over HTTPS. 解决办法: 在HTML中的head标签中添加下面代码,即可解决此问题。 <meta http-e...
has been blocked by CORS policy: No ‘Access-Control-Allow-Origin‘ header is present---nginx工作笔记006
添柴程序猿的专栏
07-09 2140
关于跨域的问题,是老生常谈了....这回又出现了... 不过这个跨域问题是可以在nginx中配置解决了: 直接看nginx.conf配置文件把: 下面的: charset utf-8; add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers Origin,X-Requested-Width,Content-Type,Accept; 这一部分就是...
配置nigix之后页面静态资源加载不到报错: This request has been blocked; the content must be served over HTTPS...
banglai2981的博客
03-15 1470
问题抛出:如何在HTTPS 网页中引入HTTP资源: Mixed Content? 问题原因:HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。 解决方案:<meta http-equiv="Content-Security-Policy" content="up...
Nginx 静态资源无法加载问题排查与解决
最新发布
深山技术宅的博客
07-02 565
摘要:Nginx站点静态资源加载失败但直接访问可行,常见原因包括路径配置错误、文件权限不足、MIME类型不匹配、浏览器缓存问题及跨域限制。解决方案涵盖检查资源路径配置、调整文件权限、配置MIME类型、清除浏览器缓存及设置CORS头。排查应检查浏览器开发者工具、Nginx错误日志,验证配置语法,并确认文件可访问性。典型配置示例展示了静态资源处理的优化方法,如设置缓存头、关闭访问日志等。问题未解决需提供具体错误信息以便深入诊断。(150字)
Mixed Content: xxx This request has been blocked; the content must be served over HTTPS.
weixin_34235105的博客
05-22 3041
在升级https的过程中,出现如下问题: Mixed Content: The page at 'https://www.xxx.com/denglu.html' was loaded over HTTPS, but requested an insecure script 'http://qzonestyle.gtimg.cn/qzone/openapi/qc-1.0.1.js'. This r...
This request has been blocked; the content must be served over HTTPS
xiaxia2022的博客
03-10 2278
HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:This request has been blocked; the content must be served over HTTPS 解决方案: # html: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/> # php: header("Content-Security-Policy: ..
nginx This request has been blocked; the content must be served over HTTPS问题处理
山巅
04-08 2569
例如,当客户端使用HTTPS协议访问Nginx代理服务器,但Nginx代理服务器转发给上游服务器的协议类型为HTTP,上游服务器会认为这个请求是不安全的,因为它没有收到客户端与Nginx之间的SSL加密通信。此外,还需要确保在Nginx配置文件中启用了proxy_set_header指令。那么,Nginx就会在发送请求给上游服务器,将"x-forwarded-proto"字段值设置为"https",这样上游服务器就可以正确地判断请求的协议类型是HTTPS,并做出相应的处理了。
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
- **nginx.exe**: 这是Nginx服务器的主要可执行文件,负责启动和管理Nginx服务。 - **conf**: 包含Nginx的配置文件,其中`nginx.conf`是主配置文件,其他如`http.conf`、`server.conf`等可以包含特定的配置设定。 - ...
modsecurity-nginx-1.0.3
11-03
modsecurity-nginx-1.0.3 nginx 和 libmodsecurity 之间的连接器, 其实就是一个第三方 Nginx 模块, Nginx 可以通过静态或动态方式加载该模块。 下载地址git clone --depth 1 ...
nginx-静态资源部署
qq_63781342的博客
12-22 2675
nginx中的静态资源的介绍和使用,防盗链,跨域问题的解决 压缩指令的使用,浏览器缓存的实现
This request has been blocked; the content must be served over HTTPS.
热门推荐
架构师修炼道路
10-23 13万+
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an ins
记录This request has been blocked; the content must be served over HTTPS.
Funchovy
09-27 1138
记录一下 前端项目部署在服务器上配置的域名是https的, 而接口部署的服务器域名配置的是http的。 HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错。 很简单, 在你配置的接口地址中, 把前面的HTTPS或者HTTP去掉。 ...
Mixed Content错误问题This request has been blocked; the content must be served over HTTPS.
easyboot的专栏
12-04 2115
调用nginx候发现出现下面的错误! 是http和https问题 百度后知道在页面中加入 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">即可 <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8" /> <meta na...
使用https访问网站静态资源无法加载
IT_townlet的博客
10-13 8171
最近发现公司m站使用https访问的候,样式无法加载,F12查看发现js,css等样式还是以http开头的,并且提示 This request has been blocked; the content must be served over HTTPS,因为HTTPS 承载的页面上不允许出现 http 请求,所以遇到http的样式就无法加载了。后台是使用 request.getScheme()...
页面报错This request has been blocked; the content must be served over HTTPS
weixin_57209852的博客
09-20 1709
mean:自动将http的不安全请求升级为https。网站所用的是https请求http,被阻止。1.页面中都用https 或者http。2.在标签中添加下列代码。https http混合导致
网页访问报错This request has been blocked; the content must be served over HTTPS.
shenxiaomo1688的博客
04-10 2万+
最近搭建服务器,在阿里云上申请了免费Symantec SSL证书(赛门铁克)。安装好证书之后,访问项目项目样式布局和各项功能均不正常,用谷歌浏览器F12查看,发现报This request has been blocked; the content must be served over HTTPS.错误,全是CSS和JS文件被拦截了。真是纳闷了。之前我的SSL证书是用letsencrypt+...
记录问题This request has been blocked, the content must be served over HTTPS. 解决https和http混用导致问题
大鱼吃小鱼7的博客
05-21 3万+
引起原因: 前端项目部署在服务器上配置的域名是https的, 而接口部署的服务器域名配置的是http的, 而浏览器上明确https中不允许http的请求, 这就导致blocked问题。 也就是下图: 那么如何解决呢? 很简单, 在你配置的环境变量中, 把前面的htpps或者http去掉, 就像这样: '//credit.ccmallv2.create-chain.net' 还有一种方式就是让运维人员去配置域名为https, 实际上线上访问的接口地址本就不应该是http的。 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿泽财商会

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值