2. 程式人生 > 其它 >Mixed Content: 資源載入失敗

Mixed Content: 資源載入失敗

阿新 發佈:2021-01-15

技術標籤:錯誤js

文章目錄

原因

當一個https的網站,發出了http的請求,就會出現以下的情況。

谷歌瀏覽器中

The page at 'https://active-mixed-content.glitch.me/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://active-mixed-content.glitch.me/xmlhttprequest-data.js'
 
. This request has been blocked; the content must be served over HTTPS

火狐中

已阻止載入混合活動內容“http://active-mixed-content.glitch.me/insecure-styles.css”

特點

Passsive mixed content

值得注意的是,未必所有的mixed content都會載入失敗,對於以下的資源,仍舊是可以成功載入的。

這些資源包括:

  • 圖片
  • 視訊
  • 音訊

如下圖:這些資源雖然是mixed content,但仍舊可以成功載入,只不過丟擲了警告。
在這裡插入圖片描述
以上的資源稱為passive mixed content

,可以簡單的理解為僅僅用於展示的資源,這些資源出現安全問題的風險比較低。所以瀏覽器允許這些資源顯示。但值得注意的是,雖然資源被載入了,但瀏覽器將不再展示https鎖的標識。

Active mixed content

相比而言,active mixed content,則是很危險的mixed content,比如一個指令碼檔案被中間人劫持,可能導致使用者提交表單資料中的關鍵資訊的洩露。所以這些資源是不被允許載入的。

這種型別的資源包含:

  • <script>
  • <link>
  • <iframe>
  • XMLHttpRequest
  • fetch 請求
  • <object>
    在這裡插入圖片描述

解決

遇到這個問題,我們需要通過升級http的請求到https,保證資源可以被載入。

在引用外部資原始檔的時候,可以通過//來代替https://或者http://

<!-- 使用以下的方式 -->
<script src="//cdn.domain.com/your-file.js"></script>
<!-- 而不是 -->
<script src="http://cdn.domain.com/your-file.js"></script>
<!-- 或者 -->
<script src="https://cdn.domain.com/your-file.js"></script>

//會自動根據當前頁面協議來決定自身載入所使用的協議。進而保證當前載入的資原始檔不出現mixed content。

相關推薦

Mixed Content: 資源載入失敗

技術標籤:錯誤js 文章目錄 原因特點Passsive mixed contentActive mixed content 解決 原因

Spring實戰之ResourceLoader介面資源載入用法示例

本文例項講述了Spring實戰之ResourceLoader介面資源載入用法。分享給大家供大家參考,具體如下:

解決Android WebView攔截url,視訊播放載入失敗的問題

需求:Android呼叫webView載入網頁的時候,攔截某一個連結不執行此連結,執行指定跳轉到其他activity頁面。

CAD2008+VS2008開發ObjectARX載入失敗問題(推薦)

1、系統資訊:Windows10 64位 2、環境搭建參考:https://www.jb51.net/article/185086.htm 3、按指導新建專案,編譯後加載,發生如下錯誤:

Java SSM框架如何配置靜態資源載入

Java SSM框架即指Spring+SpringMVC+MyBatis的簡稱,框架集由Spring、MyBatis兩個開源框架整合而成(SpringMVC是Spring中的部分內容),常作為資料來源較簡單的web專案的框架。

簡單幾步解決win10開啟wps顯示Null載入失敗的問題

最近有使用win10純淨版系統使用者反映,開啟WPS的時候出現Null載入失敗的提示,導致WPS開啟失敗,使用者不知道怎麼解決很是苦惱。那出現這種情況該怎麼辦呢?下面小編就來教大家關於解決win10開啟wps顯示Null載入失敗

win10電腦中模組initpki.dll載入失敗提示0x80004005錯誤程式碼如何解決

有不少win10系統使用者反映說碰到這樣一個故障,就是模組initpki.dll載入失敗,並提示0x80004005錯誤程式碼,該怎麼解決呢,接下來就隨系統城小編一起來看看具體的操作步驟吧。

Chrome DevTools谷歌瀏覽器開發者工具評估資源載入時間 - Break易站

[ 使用Network(網路)面板評估網站的網路效能。 Network(網路)面板記錄在頁面上有關每個網路操作的資訊,包括詳細的時序資料,HTTP請求和響應頭,Cookie等。

uniapp 圖片載入失敗404-替換成預設圖片

uniapp 圖片載入失敗404-替換成預設圖片 圖片有一個事件 onerror:影象載入過程中發生錯誤時被觸發。

Django靜態檔案載入失敗解決方案

在我們平時的開發過程中,為了方便除錯程式,我們都是開啟開發者模式,即Debug=True,當我們正式上線的時候肯定就需要把開發者模式關掉,用uwsgi部署上去以後,突然發現我們平時辛苦做的專案的靜態檔案沒有加載出來,

Flutter cached_network_image圖片快取異常/載入失敗優化

很多應用都會這麼操作,把一些影象進行快取可以提升使用者體驗,也能減輕資源浪費,這裡以cached_network_image為例。它可以將網路影象進行本地快取,在需要的時候直接載入,提供了兩個使用方法:

Mybatis 專案中xml匯入失敗解決方法 (在build中配置resources,來防止我們資源匯出失敗的問題)

  在Mybatis中匯入xml檔案不能正確匯入報錯: Cause: org.apache.ibatis.builder.BuilderException: Error parsing SQL Mapper Configuration. Cause: java.io.IOException: Could not find resource com/lzk/dao/

解決Github載入ipynb檔案無法開啟或載入失敗

解決Github載入ipynb檔案無法開啟或載入失敗 github上檢視.ipynb檔案時,有時候能載入很慢,有時候載入不出來。

vuepress專案部署出現樣式丟失,圖片載入失敗的問題

之前在嘗試部署vuepress專案時,出現了樣式丟失,圖片載入失敗的問題。具體情況請繼續往下看:

圖片載入失敗後CSS樣式處理最佳實踐

1、傳統的圖片異常處理 <img>如果因為網路或者跨域限制等原因無法正常載入,在預設情況下會顯示瀏覽器預設的“裂開”的圖片效果,如果設定了 alt 屬性值,則 alt 屬性對應的內容也會一併顯示。例如:

el-image 載入失敗解決方案

最近使用elementUI的el-image發現經常會出現載入src失敗的情況,問題估計就是el-image的src路徑一旦初始化載入失敗的話就沒有非同步重新整理:

解決laravel資源載入路徑設定的問題

原先我設定的資源路徑是這樣的: <link rel=\"stylesheet\" href=\"css/app.css\" rel=\"external nofollow\" >

Pycharm Plugins載入失敗問題解決方案

IntelliJ IDEA 2020.1 外掛中心一直打不開,鑑於有部分同學反饋設定http proxy不能解決,所以可按以下順序檢查

Java學習-063-Jsoup 請求頁面 Content-Type 解析失敗:org.jsoup.UnsupportedMimeTypeException: Unhandled content type. Must be text/*, application/xml, or application/xhtml+xml . Mimetype=application/javascript

  使用 Jsoup 獲取網站查詢資料時,一直提示 Content-Type 失敗,詳細錯誤資訊如下所示:

[轉載]定位 C++/CLI 庫的載入失敗異常

程式在載入 C++/CLI 動態庫的時候,出現FileLoadException,常見錯誤是其中某些依賴沒有找到,這個時候異常資訊應該是類似:一個xxx的依賴沒有找到;這個問題很好解決,確定缺少的依賴補充上就可以了,可以使用dumpb