解决chrome阻止加载未认证脚本的问题
时间:2023-04-05 15:44:36
HTML5
最近遇到一个问题。同事电脑的谷歌浏览器加载websocket时(实际项目使用stomp.js),无法连接websocket。原因是从网上获取了类似情况的图片:首先谷歌浏览器拦截了未经验证来源的脚本,然后控制台打印出混合内容错误。模板大概是这样的:混合内容:'*****************'的页面是通过HTTPS加载的,但请求了一个不安全的资源'*******************'。此请求已被阻止;内容必须通过HTTPS提供。解决办法是点击URL输入栏右侧的小金色盾牌,允许加载未知来源的脚本。把https连接的协议改成http连接的协议,比如:https://www.123.cn改成http://www.123.cn最近社区也发现了混合内容的问题,我会添加如下:动态导入HTTPS页面的HTTP资源,比如js文件,会直接屏蔽。在HTTPS页面中通过AJAX请求HTTP资源也会被直接拦截。问题一:博客中以iframe的形式引入优酷视频,如下:
但是这个视频打不开,chrome浏览器显示错误:MixedContent:Thepageat'https://xifengxx.github.io/web-demo/imooc/index.html'是通过HTTPS加载的,但请求了一个不安全的资源'http://player.youku.com/embed/XMTU4MTY4OTg5Mg=='。此请求已被阻止;内容必须通过HTTPS提供。问题2:博客中通过Ajax引入http资源,但是无法顺利访问,chrome浏览器下报错:jquery.min.js:4MixedContent:Thepageat'https://xifengxx.github.io/web-demo/music-APP/index.html'通过HTTPS加载,但请求了不安全的XMLHttpRequest端点'http://api.jirengu.com/fm/getChannels.php'。此请求已被阻止;内容必须通过HTTPS提供。具体解决方法是:
可以在相应页面的中加入这句话代码意思是将不安全的http请求自动升级为https图片获取:https://www.cnblogs.com/Marydon20170307/p/9086279.html参考文章:https://thehackernews.com/2015/04/disable-mixed-内容警告.html
