标签: mixed-content

我的页面是https,但我在AJAX中调用的API网址是http.我无法得到AJAX响应.混合内容:" https:// localhost:8443/examples/demo.html "页面是通过HTTPS加载的,但请求了一个不安全的XMLHttpRequest端点" http://www.earthtools.org/timezone-1.1/40.71417/- 74.00639？_ = 1431270529277 '.此请求已被阻止; 内容必须通过HTTPS提供.

我该如何解决这个问题？

HTTPS的HTTPS版本不存在.我怎样才能从我的HTTPS启用页面调用.我希望我的页面是HTTPS,这非常重要.

有帮助吗？

我正在尝试检测XHR在混合内容上失败。看起来不同的浏览器具有不同的实现：

var xhr = new XMLHttpRequest();
try {
  xhr.open('http://otherdomain/');
} catch (err) {
  console.log(err); // IE10 hits this one
}
try {
  xhr.send(); // Chrome fails here, but doesn't throw an error
} catch (err) {
  console.log(err); // No browser I've tried hits this one
}

我不想使用自动检测（xhr.open('//otherdomain')），因为目标可能不支持http或https。我只是想知道呼叫失败，因此可以在页面中显示错误。是否有可能为所有浏览器正确处理？

我的 web 应用程序完全按照文档中的建议使用 YUI 库：

<script src="http://yui.yahooapis.com/3.18.1/build/yui/yui-min.js"></script>\n

问题：现代浏览器不再加载它，因为存在混合 HTTPS/HTTP 问题。

在上面的 URL 中替换http为不起作用（它们有证书问题）。 https

复制yui-min.js到我的 HTTPS 域也不起作用，因为 JavaScript 似乎在其缩小的源代码中包含自己的 URL，例如这里：

[...] var p,b,q="3.4.1",h=".",n="http://yui.yahooapis.com/",t= [...]\n

我尝试直接在缩小的代码中修改上面的变量，但这破坏了东西，因为现在 YUI 由于某种原因尝试加载https://myserver/combo，这显然不存在。

问题：将 YUI 库切换到 HTTPS 的正确方法是什么？

http://blog.andrewbruce.net/why-is-serving-yui3-over-https-so-hard将此问题描述为“我职业生涯中遇到的最令人沮丧的开发问题之一” ，并描述 3 种技术如何失败，以及他如何采取网络嗅探并识别他想要支持的每个浏览器的流量。我想避免这种情况，因为我无法在所有浏览器上进行测试。

最近的一线希望是https://yui-s.yahooapis.com/combo?2.6.0/build/animation/animation-min.js的出现，这可能会导致无需通过即可使用的 HTTPS/YUI很麻烦。

类似的老问题，但唯一的答案是基于YUI 配置器，它已被弃用，现在不可用。

我创建了一个简单的基于Web的电子邮件客户端,如gmail.我想要显示图像,但为了使用我的ssl网站,我需要在ssl上提供所有图像(否则我会收到"混合内容"警告).所以我需要像gmail这样的反向代理来提供这些图像.

我将重写电子邮件中的所有图像URL以指向反向代理.例如:

我的反向代理是https://myreverseproxy.com

原始图片网址http://stuff.com/image1.jpg

我将重写网址为https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg

当反向代理获得请求" https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg "时,它将从查询参数image-url获取原始图像(http:// stuff.com/image1.jpg),获取图像,并将其返回给https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg的请求者.

是否有任何服务可以开箱即用？我可以写一个简单的吗？我是否已经为此安装了任何库或解决方案？

我对任何语言和任何平台都持开放态度......我只想解决这个问题.

如何完全阻止任何混合内容加载？

当前的浏览器已经阻止了活动的混合内容(脚本).我真正想要的是阻止包括图像在内的所有内容.

这样做的目的是立即将每个违规图像或文件视为损坏,但不是地址栏中的模糊警告.

是否有跨浏览器的方式来做到这一点？

我有一个chrome扩展,在开发中使用HTTP进行通信,在生产中使用HTTPS进行通信.

我从使用HTTPS的网页运行它.

当我在开发模式中使用此扩展时,我收到以下错误.

混合内容:" https://somesite.com " 页面是通过HTTPS加载的,但是请求了一个不安全的XMLHttpRequest端点' http://david-sniper.local:3001/api/end-point '.此内容也应通过HTTPS提供.

在过去,我已经能够通过阅读这篇文章来解决这个错误如何获取chrome-to-allow-mixed-content

这篇文章有两个解决方案.

1. "C:\ Program Files(x86)\ Google\Chrome\Application\chrome.exe"--allow-running-insecure-content
2. 在右端的地址栏中应该是一个"盾牌"图标,您可以点击它来运行不安全的内容.

我从来没有成功使用第一个解决方案,但是你点击'shield'图标的第二个解决方案直到几个星期前一直在运行.

我现在使用的是Chrome 55,并且没有用于点击的Shield选项,所以我想知道如何在开发者模式下使用混合内容？

我正在使用webpack-dev-server在Cloud9上运行基于React的网站,因此它通过https提供内容.问题是当我尝试向外部http链接发出一些ajax(网络)请求时,它会出现以下错误:

混合内容:"https:// ..."页面是通过HTTPS加载的,但是请求了一个不安全的XMLHttpRequest端点"http:// ...".此请求已被阻止; 内容必须通过HTTPS提供.

是否有任何技巧可以使webpack配置成为可能的http请求数据？

我的网站上出现了一个奇怪的混合内容请求阻止问题，并且相信我已经搜索了超过两个月的时间来解决此问题。

我将AngularJS1用作前端，将Spring Boot用作后端。

当我访问我的网站时，有时会随机出现以下错误：

混合的内容：http：// mywebsite上的页面是通过HTTPS加载的，但是请求了不安全的XMLHttpRequest端点' http://mywebsite.com/。该请求已被阻止；内容必须通过HTTPS提供。

但是，当我刷新或重新加载页面时，此问题就消失了。在那之后，一切都按预期运行，因为我没有使用任何HTTP ajax调用，而是仅使用内部HTTPS ajax调用。

我什至使用第三方工具使用“ http”检查我的网站是否有请求，我的网站是否干净。

此问题不会一直发生。它是随机发生的，但是如果刷新页面，它将始终消失。

请帮我解决这个问题。

==============更新日期为2018年3月27日==================

尽管我已采取了变通办法，但我仍然遇到相同的问题。我添加了errorCallBack来捕获除HTTP 500错误以外的所有错误，该Ajax调用仅将页面重新加载一次，以便重新加载页面，从而解决了该问题。

但这不是解决方案。请任何人帮助我。

我目前正在构建我的网站，当我尝试加载和显示来自我用 JavaScript 构建的http请求的图像和页面时，我遇到了 JavaScript中混合内容阻塞的问题，该问题在 Chrome、Mozilla 和 Explorer 中发生。