Chrome 浏览器默认阻止混合内容。如何调整我的设置/配置以允许混合内容,而无需每次都对 UI 进行任何调整?
我找到了两种解决方案,但它们都不起作用:
--allow-running-insecure-content标志添加到命令行。我这样做是这样的: "C:\Program
Files\Google\Chrome\Application\chrome.exe"
--allow-running-insecure-content。然而这并没有什么不同。如果我尝试在双引号内添加标志,则 Windows 会抱怨说它无效。那么,对于最新版本的 Chrome,我现在有什么选择?
自 Chrome v91(2021 年 6 月 17 日)起的步骤:
较旧的 Chrome 版本:
timmmy_42 回答这个问题:https ://productforums.google.com/forum/#!topic/chrome/OrwppKWbKnc
在右端的地址栏中应该有一个“盾牌”图标,您可以单击它来运行不安全的内容。
这在 Chromium-dev 版本 36.0.1933.0 (262849) 中对我有用。
在 Windows 中打开运行窗口 ( Win+ R):
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --allow-running-insecure-content
在 OS-XTerminal.app中运行以下命令⌘+ space:
open /Applications/Google\ Chrome.app --args --allow-running-insecure-content
Note:您似乎可以添加参数--allow-running-insecure-content以绕过此进行开发。但它不是推荐的解决方案。
提到的盾牌图标也不在我的侧边栏中,但是我通过以下方式解决了它:
找到位于 URL 输入栏最右侧的盾牌图标,
单击后,应出现以下弹出窗口,您可以在其中单击Load unsafe scripts,
这应该会导致页面刷新并且脚本应该开始工作。曾经的错误,
现在只是一个警告,
操作系统: Windows 10
Chrome 版本: 76.0.3809.132(官方版本)(64 位)
编辑#1
在版本 66.0.3359.117 上,盾牌图标仍然可用:
请注意弹出窗口设计的变化,所以这是版本 66.0.3359.117 上的 Chrome。
注意:http只有当您在 上尝试加载不安全的内容(来自 的内容)时,才会出现盾牌图标https。
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" " --allow-running-insecure-content"
在使用当前 Chrome 版本(2/20/2020、79.0.3945.130)的 OSX 上,您可以:
单击地址栏左侧的“i”信息图标。
点击Site Settings
向下滚动到Insecure content
将其更改Blocked (Default)为Allow
重新加载页面并再次尝试您的操作。
运行以下命令可以帮助我运行 https 网页,其中 iframe 具有 ws(不安全)连接
chrome.exe --user-data-dir=c:\temp-chrome --disable-web-security --allow-running-insecure-content
另一种在会话之间本质上是永久性的解决方案,无需您在打开 chrome 时运行特定命令,如下所示:
在 OSX 上,以下从命令行工作:
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-running-insecure-content
Chrome 46 和更新版本应该在没有任何警告的情况下显示混合内容,只是地址栏中没有绿色锁定。
来源:在 Google 在线安全博客上简化 Chrome 中的页面安全图标。
您可以在任何地方使用 cors 进行测试。但它的说明建议用于生产环境。
https://cors-anywhere.herokuapp.com/
类似:https ://cors-anywhere.herokuapp.com/http://yourdomain.com/api