如何在https的网站上嵌套http资源

最新推荐文章于 2025-07-04 15:01:33 发布
原创 最新推荐文章于 2025-07-04 15:01:33 发布 · 1.3w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https中嵌入http请求 #如何利用nginx将https请求转发到http上

本文详细记录了解决HTTPS页面加载HTTP资源时浏览器报错问题的过程。问题在于浏览器安全策略阻止了HTTPS页面请求HTTP内容。尝试了相对协议、iframe、meta标签升级请求等方法未果。最终通过在生产环境部署Nginx,将HTTPS请求转发到HTTP资源服务器,并在资源服务器上再用Nginx转发至静态资源,成功实现了回显且避免了安全问题。

前言:

今天解决了一个大问题,这个问题困扰了我两个多星期。一定要记录下,为遇到此问题的同学提供思路。

问题描述:

我做了个资源服务器,用来保存图片和视频的,在本地测试没有问题,在生产环境中回显时就会报错:

 

报错信息如下:Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure plugin resource '<URL>'. This request has been blocked; the content must be served over HTTPS 

 

原因是:浏览器的安全策略,在https的请求里会将http的访问block掉。

解决方式:

1网上的几种方式:

相对协议

对于同时支持HTTPS和HTTP的资源,引用的时候要把引用资源的URL里的协议头去掉,浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。

(没有成功,原因是我的http资源服务器只支持http请求,不支持https,这种方式成功的前提是必须两种方式都支持)

iframe方式

使用iframe的方式引入HTTP资

最低0.47元/天 解锁文章
HTTPS 里嵌 HTTP 一定会被浏览器拦截?——Mixed Content 安全策略一次讲透》
慢慢
10-11 1064
HTTPS页面引用HTTP资源为何报错? 当HTTPS页面加载HTTP资源时,浏览器会触发**混合内容(Mixed Content)**拦截机制,分为两类: 被动混合内容(如图片、音视频)默认允许但地址栏降级提示; 主动混合内容(如iframe、脚本、XHR)会被直接阻止,以防止中间人攻击和保障安全一致性。 解决方案: 最优方案:全站升级为HTTPS; 临时方案:通过Content-Security-Policy自动升级HTTP请求; 不推荐降级为HTTP,会丧失加密保护。 误区澄清: 拦截是浏览器行为,非
https页面加载http资源的解决方法
刘大猫
04-19 6669
https页面加载http资源的解决方法
https iframe嵌套http页面
康一夏忙中偷闲的日子
05-06 2794
page iframe status http http allowed http https allowed https http not allowed https嵌套http不支持 https https allowed https https insecure scripts not allowed https https inscure images allowed but the browser will warn ————————————————...
【解决方案】以文件流的形式,在Https链接下请求Http资源(图片,文件)
weixin_47739719的博客
07-20 3407
在浏览器升级Https协议下,Https链接在请求http资源时,浏览器会自动把带http的url升级为以https前缀的url。把对http请求,包装成对后端资源请求,就可以正常在Https的链接下请求Http资源。本篇以图片为例,演示以文件流的形式,在Https网站中,请求http域内的图片资源。无需SSL证书,无需配置Nginx,无需修改浏览器设置。#2Vue.jsdata&发送请求。导致原本域内的文件和图片无法正常访问。前端Vue2.0+ElementUi。#1Vue部分页面代码。...
https页面嵌入http资源解决办法(小白文)
weixin_48030265的博客
11-10 7427
d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr。
https页面中引入http资源的方式
WinJay
12-16 7274
https页面中引入http资源的方式 ​ https引入http要根据具体情况分析,但是解决问题的前提是要先了解二者概念和区别,以及找问题出在哪里。不同项目有不同配置,不一定每次遇到同样的问题,都能用同样的办法解决,但是可以从以往遇到的情况和解决问题的方法进行分析,下面是我遇到https 页面中引入 http 资源遇到问题并解决的总结和分析。 一、H...
https iframe嵌套http页报错
定格空间
02-26 3957
浏览器默认是不允许在HTTPS里面引用HTTP页面的,ie下面会弹出提示框提示是否显示不安全的内容,一般都会弹出提示框,用户确认后才会继续加载,但是chrome下面直接被block掉,只在控制台打出信息。 page - iframe - status http - http - allowed http - https - allowed https- http - not allowed https嵌套http不支持 https- https - allowed https - https - ins.
https嵌套http的iframe
sy_yan的博客
06-22 5245
今天项目遇到了问题,一个用户访问不到嵌套了iframe的页面,原因是这个用户访问的我们的项目是https,那个页面嵌套的是http 后来发现 浏览的安全机制会让安全性高的项目不能嵌套安全性低的iframe页面 https不能嵌套 http 其他嵌套情况都可以 总结如下: http可以嵌套http https https可以嵌套 https 其他的解决方案: 让嵌套的页面都改成https (合理) 在浏览器中设置这几个地址是安全的(不合理) 让用户访问的https的时候修改为http (不太合理) ...
HTTPHTTPS协议的嵌套访问
雷雨天的雷胖子
03-06 7408
HTTP协议与HTTPS协议
在vue中实现嵌套页面(iframe)
10-15
在Vue.js中实现嵌套页面通常涉及到使用`iframe`元素来加载外部网页或者内部组件。`iframe`允许我们在一个Vue应用中嵌入另一个独立的HTML文档,这对于展示第三方内容、实现某些特定功能或者处理复杂交互场景时非常...
精选资源
Vmware workstation嵌套虚拟化.docx
10-27
总的来说,嵌套虚拟化在ESXi上的实现是一项复杂但强大的技术,它为IT专业人员提供了丰富的学习和实验资源。通过正确配置虚拟机和启用硬件虚拟化,用户可以在一个集中的环境中模拟复杂的IT架构,这对于技术教育和专业...
地理、经济及地理经济嵌套矩阵数据资源-最新出炉.zip
01-13
本压缩包包含了精心整理的最新地理、经济及地理经济嵌套矩阵数据资源,旨在为经济、地理学、城市规划、公共政策、社会学、商业管理等领域的研究者提供可靠的数据支持。资源由权威渠道提供,经过精心打磨,确保了数据...
taohe:在MoveVM区块链上可嵌套的智能合约资源的集合
04-08
TaoHe是可嵌套的智能合约资源的集合,可用于在MoveVM区块链(例如Diem)上创建安全的链上应用程序。 资源可以像该项目的名称一样嵌套在俄罗斯玩偶( )或中国盒子()中。回传被用作徽标,因为它在另一个盒子中描绘...
httphttps的区别
前端菜鸟
02-20 1051
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
关于https页面使用ifream嵌套http页面
孙少的博客
10-18 8180
关于https页面使用ifream嵌套http页面
https使用iframe嵌入http资源的问题
热门推荐
lao_pei的专栏
06-22 6万+
  1)目前现象:           https 网站 使用iframe嵌入http资源网站的内容,会弹出“是否加载不安全的内容”的提示,点击“加载”按钮后显示正常。          对用户来说显示不友好。  2)问题原因:          https中使用http资源时,浏览器会认为可能会不安全, 会自动弹出“是否加载不安全的内容”的提示。          该提示由浏览器自动弹出,不能...
https网站中加载http资源
qq_33138785的博客
03-18 772
https中加载http资源,如果该资源https也有,直接替换就是,如果没有,如果按照网上的做法大概率是不奏效。言归正传,在一位C友文章中看到了利用nginx来做代理来实现访问http资源之后,我自己也做了尝试。书写或者表面上地址写作:https://xx.xx.xx:8080/tzz即可。(tzz是网址的特征值)
HTTPS页面嵌入HTTP视频的3种解决方案
最新发布
虎康的博客
07-04 5943
摘要:HTTPS页面嵌入HTTP视频链接会触发混合内容问题,浏览器通常阻止此类请求。解决方案包括:1)将视频地址升级为HTTPS(需服务器支持);2)通过Nginx配置反向代理,将HTTP请求转为HTTPS;3)检查资源状态(206/503/403错误提示不同问题)。配置示例提供了具体代码和排查方法,确保HTTPS环境下安全播放HTTP视频资源
在 ESXi 上嵌套安装 SMTX
04-01
### 如何在ESXi上嵌套安装SMTX虚拟化平台 #### 嵌套虚拟化的支持条件 为了成功实现嵌套虚拟化,在宿主机(即运行ESXi的物理机)和客户机(即将要安装SMTX的虚拟机)之间需要满足特定的要求。首先,确保底层硬件支持...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值