混合内容页面是通过 HTTPS 加载的,但请求了不安全的资源该请求已被阻止,内容必须通过 HTTPS 提供

问题描述 投票:0回答:3

混合内容:'' 的页面是通过 HTTPS 加载的,但请求了不安全的资源 ''。此请求已被阻止;内容必须通过 HTTPS 提供。

servlets xmlhttprequest resources mixed
3个回答
22
投票

无法使用 javascript 禁用混合内容,但您可以添加此标签

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

到您的 HTML 以允许混合内容

0
投票

允许混合内容
1- 将此meta 标签 添加到页面(HTML 文件)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

2- 如果您得到 ERR_CONNECTION_REFUSED,请将 referrerPolicyunsafe_url 添加到您的 fetch
请求中 例子:

fetch('http://URL', {
    // ...
    referrerPolicy: "unsafe_url" 
});

警告:此政策将泄露潜在的私人信息 指向不安全来源的 HTTPS 资源 URL。仔细考虑影响 这个设置。

有关更多信息,请查看这两个文档:

  1. https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy
  2. https://javascript.info/fetch-api
0
投票

将下面添加到.htaccess

Header add Content-Security-Policy "upgrade-insecure-requests"

这会让浏览器尝试在HTTPS中加载HTTPS页面上的HTTP内容

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.