浏览器访问网址出现blocked:mixed-content问题

原创 已于 2024-08-29 15:51:19 修改 · 6.3k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#前端 #vue #https #http
于 2024-08-29 15:19:22 首次发布

vue2项目 浏览器访问网址出现(blocked:mixed-content)问题

问题描述

最近有个别同事提出浏览器通过域名访问内部系统时,出现网络错误,无法登录内部系统,但其他同事仍然正常的,并无不妥。

通过对他们浏览器运行检查时发现,网络状态报blocked:mixed-content(Chrome下会显示已屏蔽)。再对访问路径仔细对比发现出现问题的同事,都使用了https进行访问,更改为http访问后恢复正常

blocked:mixed-content

原因

MDN官网对mixed-content的定义

当使用者以 HTTPS 浏览网站,他们与服务器之间的连接就會以 TLS 加密,以防受到监听或中间人攻击。
一個含有HTTP明文內容的 HTTPS 页面称为混合內容(mixed content)。这种页面只有部份加密,沒有加密的內容,容易遭到监听和中间人攻击。这会令网页不安全。

在这种情况下,浏览器会阻止加载非安全的HTTP资源,以确保用户数据的安全性和完整性。

简单来说,你要用https那么请你尽量涉及的所有资源请全部使用https

解决方案

1. 更改浏览器设置

Chrome浏览器为例,在设置隐私和安全 > 不安全的内容 > 允许显示不安全的内容 添加我们自己的域名。通过这样的设置,使用https可以进行正常的访问

2. 更新前端项目

a. html中添加如下内容,这将会把http请求转化为https请求(如果不想动太多代码,可以使用此方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

b. 升级HTTP资源为HTTPS推荐

  • 保证前端项目中涉及到网络请求(图片、样式、后端交互等等)的都使用HTTPS协议
  • 域名配置HTTP重定向到HTTPS(譬如nginx)

参考文章

https请求报错block:mixed-content问题的解决办法(已解决)
12-21
问题截图 问题分析 今天,多个接口突然出现 block:mixed-content  错误,于是排查了一下发现: 错误:https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 Mixed Content: The page was loaded over HTTPSblocked the content must be served over HTTPS 如下图: 解
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 4828
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
网站被阻塞,提示content blocked, please ture off your ad blocker
热门推荐
twtqmq的博客
12-27 2万+
访问一个正常的网站, 但进不去, 报错如下搜索不到合适的解决办法。其实看内容就知道 是有广告, 阻止了广告的弹出, 我猜想是 chrome 游览器, 将这个网站上的部分内容当成广告。或者有可能这个网站本身初次进来 就带有广告。总之要进入, 就要像提示一样解决这个问题
浏览器接口出现Mixed-content报错及解决方案
Rice_w的博客
02-29 1万+
最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来。
解决浏览器Mixed Content
nullsheep的博客
10-18 2万+
浏览器Mixed Content错误的解决方案
Chrome插件请求数据时 请求报错(blocked:mixed-content)
04-23 8950
Chrome插件请求数据时请求报错(blocked:mixed-content问题原因解决方案方案1:配置https方案1:使用background.js请求http 问题原因 问题原因是我在csdn上搜索到的,主要原因为https页面去发送http请求报错(浏览器阻止https发送http请求) 解决方案 方案1:配置https 将请求的服务器添加openssl扩展,使服务器支持https。该...
Mixed Content: The page was loaded over HTTPSblocked the content must be served over HTTPS.
u012996583的专栏
08-08 1万+
今天遇到一个问题Mixed Content: The page at   was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://jgbzy.conac.cn/api/ofs/organization/page'. This request has been blocked; t
网站安装了sll 访问报错This request has been blocked; the content must be served over HTTPS.
Ant_yi的博客
03-16 1204
Mixed Content: The page at 'https://www.****.com/login.html' was loaded over HTTPS, but requested an insecure script 'http://rescdn.qqmail.com/node/ww/wwopenmng/js/sso/wwLogin-1.0.0.js'. This reques...
Web:前后端http/https跨协议互相访问调用问题——使用nginx代理(好文章!!)
HD243608836的博客
01-21 3978
1.问题 搭建内部中台时遇到了一个很尴尬的问题:搭建前端使用的vue,然后产出静态文件,用nginx代理到http的地址;搭建后端使用的flask-restful,直接python运行,运行在http的地址;(另外吐槽下,flask-restful真心好用,但是目前资料真的太少,flask的资料多,但是作为初学者,还看不懂TAT)内部地址找运维大大申请了,最终运行在https的地址;问题出现了:前端使用http地址直接访问时没有问题,但是使用https访问时,请求后端是用ajax请求的http地址,报错
SpringBoot 1.X版本设置Https访问以及跨域https访问问题
weixin_33804582的博客
09-15 390
最近在做的一个项目中出现了Https域向非Https域发送ajax请求无法通过的问题 Mixed Content: The page at was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://127.0.0.1/test'. This request has been blocked; ...
前端请求接口状态报blocked:mixed-content的原因
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
前端请求后端接口报错(blockedmixed-content),以及解决办法
m0_74824044的博客
12-11 3844
混合内容是指在同一页面中同时包含安全(HTTPS)和非安全(HTTP)资源的情况。当浏览器试图加载非安全资源时,它会发出“混合内容”警告,阻止加载不安全的请求。为什么会出现“blocked:mixed-content”错误?
Chrome提示(已屏蔽:mixed-content
XuanRan的博客
05-06 5026
(已屏蔽:mixed-content)解决方案
chrome 报错 mixed content 解决方案
fury的博客
12-05 5289
浏览器请求借口的时候报错: 已屏蔽:mixed content 这个错误出现的原因 是我们请求接口的时候发送的请求是http的请求或者https 后台设置的芋泥请求的不一致 这时候我们只需要增加s就可以解决问题
前端请求后端接口报错(blocked:mixed-content),以及解决办法
10-29 3998
出现这个错误的原因是,您的前端应用可能正在尝试加载一个HTTP资源,而该资源应该通过HTTPS协议进行传输。由于HTTP协议是不安全的,它可能会被中间人攻击(Man-in-the-Middle Attack)拦截,导致数据泄露或恶意修改。因此,浏览器默认阻止了这种不安全的请求。混合内容是指在同一页面中同时包含安全(HTTPS)和非安全(HTTP)资源的情况。当浏览器试图加载非安全资源时,它会发出“混合内容”警告,阻止加载不安全的请求。为什么会出现“blocked:mixed-content”错误?
移动开发必修课:WebView安全配置与风险防范实战指南
最新发布
weixin_29323049的博客
06-19 215
在移动应用开发中,WebView作为连接原生应用与Web内容的核心组件,其安全性直接关系到应用的整体防护能力。从技术原理上看,WebView通过内嵌浏览器内核实现混合渲染,但这也模糊了本地环境与不受控网络环境的边界,成为常见攻击入口。其核心价值在于平衡功能灵活性与安全可控性,确保用户数据与应用稳定性。典型应用场景包括内嵌帮助页面、H5活动模块及混合应用开发。实践中,开发者常面临JavaScript接口暴露、任意URL跳转及SSL证书校验缺失等风险,需通过实施URL白名单过滤、严格证书校验及内容安全策略(CS
个人技术博客域名迁移全指南:DNS、HTTPS与SEO实战
ciyinzhi8788的博客
06-14 366
域名迁移是网站运维中的关键工程动作,涉及DNS解析机制、HTTPS证书生命周期管理、搜索引擎索引更新等核心网络原理。其技术价值不仅在于地址变更,更关乎内容主权确立、品牌资产沉淀与长期SEO稳定性。典型应用场景包括静态博客从GitHub Pages迁移到自建VPS、更换高信任度顶级域(如.org)、实现全链路HTTPS化及搜索权重平滑转移。本文以codinglabs.org迁移为真实案例,系统拆解从DNS预热、Let's Encrypt自动化续签、Nginx安全加固到Google Search Console
chrome禁止混合内容(Mixed Content) 解决
qq_36657291的博客
12-30 2万+
问题描述:网站协议是https(安全),下载excel地址的协议是http(不安全),所以点击下载会报以下错误 从Chrome84开始阻止混合内容, 页面的地址是通过 HTTPS 加载的,但是里面有不安全的内容(通过 HTTP 加载,被认为是不安全的),所以excel的链接自动升级为了 HTTPS 链接。 加载不出来的原因就找到了:Chrome 认为页面使用了 HTTPS 加载,下载地址如果是 HTTP 加载就不安全,会自动给升级为 HTTPS 加载。 解决办法: 一、 点击地址栏小锁图标
解决Mixed Content的另一种方案
alpha985的博客
02-04 3409
这是由于我们在https页面请求服务器的http内容,许多浏览器会阻止这种不安全的请求(经测试chrome,edge,safari均会阻止,国产浏览器如QQ,夸克等则选择允许)这样我们在前端直接请求Vercel api的内容,因为Vercel部署api默认强制https访问,因此便不会出现Mixed Content错误。有一点需要注意,在http站点直接请求这个api时,也会引发CORS跨域问题,但这个在Flask中的解决比较简单。在我最近的一个课程表项目中就遇到这种问题,网上的解决办法有如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值