小墨の博客

梦想需要付诸行动,否则只能是梦

[Mixed Content] 在HTTPS网页中引入HTTP资源被block问题

提示错误信息:Mixed Content: The page at '~' was loaded over HTTPS, but requested an insecure resource '~'.

HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,Ajax请求,或者是iframe嵌入,都会被直接block掉。


<head>中添加如下代码,将 http 请求转为 https 请求。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">


说明:

如果目标有https资源,就是用https方式能打开连接,可以直接用相对路径例如//baidu.com,如果不想改,而且确定连接有https资源,也可以用<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,不过如果目标本身没有https资源,无论用jsonp还是meta标签还是相对路径都无法解决的,唯一能解决的方法是自己在后端抓取目标页面的内容然后以https形式输出给前端,就像代理页一样,不过这样影响效率,如果是api接口类可以尝试,如果是图片视频类恐怕比较慢。


站内搜索关键词:跨域,CORS

张小弟之家

本文链接:
文章标题:

本站文章除注明转载/出处外,均为原创,若要转载请务必注明出处。转载后请将转载链接通过邮件告知我站,谢谢合作。本站邮箱:admin@only4.work

尊重他人劳动成果,共创和谐网络环境。点击版权声明查看本站相关条款。

    发表评论:

    搜索
    本文二维码
    标签列表
    站点信息
    • 文章总数:511
    • 页面总数:20
    • 分类总数:92
    • 标签总数:208
    • 评论总数:62
    • 浏览总数:231783

    | | |
    | |  Z-Blog PHP