198

Chrome 浏览器默认阻止混合内容。如何调整我的设置/配置以允许混合内容,而无需每次都对 UI 进行任何调整?

我找到了两种解决方案,但它们都不起作用:

  1. 几篇文章说您可以在选项中“引擎盖下”的安全部分下进行调整。这个选项似乎不再存在。据我所知,没有 Under The Hood 选项卡,也没有这样的下拉菜单来调整 Chrome 如何处理混合内容。
  2. 另一种选择是将--allow-running-insecure-content标志添加到命令行。我这样做是这样的: "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content。然而这并没有什么不同。如果我尝试在双引号内添加标志,则 Windows 会抱怨说它无效。

那么,对于最新版本的 Chrome,我现在有什么选择?

4

10 回答 10

243

自 Chrome v91(2021 年 6 月 17 日)起的步骤:

  1. 单击URL 旁边的不安全警告

在此处输入图像描述

  1. 单击弹出框中的站点设置

在此处输入图像描述

  1. 靠近列表底部的是Insecure content,将其更改为Allow

在此处输入图像描述

  1. 关闭设置,返回站点,刷新页面

较旧的 Chrome 版本:

timmmy_42 回答这个问题:https ://productforums.google.com/forum/#!topic/chrome/OrwppKWbKnc

在右端的地址栏中应该有一个“盾牌”图标,您可以单击它来运行不安全的内容。

这在 Chromium-dev 版本 36.0.1933.0 (262849) 中对我有用。

于 2014-06-26T15:24:44.230 回答
47

在 Windows 中打开运行窗口 ( Win+ R):

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --allow-running-insecure-content

在 OS-XTerminal.app中运行以下命令+ space

open /Applications/Google\ Chrome.app --args --allow-running-insecure-content

Note:您似乎可以添加参数--allow-running-insecure-content以绕过此进行开发。但它不是推荐的解决方案。

于 2014-12-10T07:30:41.257 回答
38

提到的盾牌图标也不在我的侧边栏中,但是我通过以下方式解决了它:

找到位于 URL 输入栏最右侧的盾牌图标,

单击后,应出现以下弹出窗口,您可以在其中单击Load unsafe scripts

这应该会导致页面刷新并且脚本应该开始工作。曾经的错误,

现在只是一个警告,

操作系统: Windows 10

Chrome 版本: 76.0.3809.132(官方版本)(64 位)


编辑#1

在版本 66.0.3359.117 上,盾牌图标仍然可用:

请注意弹出窗口设计的变化,所以这版本 66.0.3359.117 上的 Chrome。

注意:http只有当您在 上尝试加载不安全的内容(来自 的内容)时,才会出现盾牌图标https

于 2017-10-10T15:34:23.833 回答
7

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" " --allow-running-insecure-content"

于 2013-11-06T14:45:22.000 回答
7

在使用当前 Chrome 版本(2/20/2020、79.0.3945.130)的 OSX 上,您可以:

单击地址栏左侧的“i”信息图标。

点击Site Settings

向下滚动到Insecure content

将其更改Blocked (Default)Allow

重新加载页面并再次尝试您的操作。

于 2020-02-21T00:47:23.447 回答
6

运行以下命令可以帮助我运行 https 网页,其中 iframe 具有 ws(不安全)连接

chrome.exe --user-data-dir=c:\temp-chrome --disable-web-security --allow-running-insecure-content

于 2016-12-13T15:34:08.593 回答
5

另一种在会话之间本质上是永久性的解决方案,无需您在打开 chrome 时运行特定命令,如下所示:

  1. 打开一个 Chrome 窗口
  2. 在 URL 栏中输入 Chrome://net-internals
  3. 单击侧栏中的“域安全策略”
  4. 将您希望始终能够以 http 形式访问的域名添加到“添加 HSTS/PKP 域”部分
于 2018-03-13T21:38:14.370 回答
3

在 OSX 上,以下从命令行工作:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-running-insecure-content
于 2017-09-04T14:45:41.060 回答
1

Chrome 46 和更新版本应该在没有任何警告的情况下显示混合内容,只是地址栏中没有绿色锁定。

来源:在 Google 在线安全博客上简化 Chrome 中的页面安全图标。

于 2016-01-05T19:44:40.187 回答
0

您可以在任何地方使用 cors 进行测试。但它的说明建议用于生产环境。

https://cors-anywhere.herokuapp.com/

类似:https ://cors-anywhere.herokuapp.com/http://yourdomain.com/api

于 2021-01-03T15:46:58.303 回答