问题标签 [mixed-content]

我有一些简单的延迟加载 javascript：

SSL 在我的域https://example.com/上运行。尽管https在 script.src 我得到这个混合内容错误：

The page at 'https://example.com/' was loaded over HTTPS, but requested an insecure script 'http://example.com/js/lazyScript.js'. This request has been blocked; the content must be served over HTTPS.

我运行console.log(script)，它显示：

然后我转到检查器的网络选项卡，发现最初的请求https://example.com/js/lazyScript.js已发出但随后被取消，然后是不安全的请求，http://example.com/js/lazyScript.js然后由于混合内容而被阻止。

我以前从未遇到过这种情况，也不知道为什么会发生这种情况。

为什么会发生这种情况？

我对 GitHub 完全陌生，在尝试创建我的第一个项目时遇到了一些问题。

我正在使用 GitHub (username.github.io) 来预览 (live)。但是在本地我的工作很好，但在 Github 页面中却没有。

在 Github 页面中，它不适用于任何 CSS、js 或我的样式。我所有的 CSS、js 和样式都在 index.html 页面中。如果我转到页面源代码，它会显示所有代码但不起作用！我做什么来显示实际（如本地主机）？链接如下。请看看并告诉我我在做什么？

https://mostafizur67.github.io

什么决定了不安全的资源是否被阻止或加载并显示警告？

Chrome 53 的屏幕截图：

由...制作：

我在中国显示谷歌地图，那里的 API 使用 HTTP。但是，我的网站是 HTTPS。

Chrome 和任何其他主流浏览器都会引发混合内容错误。

我该如何克服呢？

我有一个 wordpress 网站 www.domain.com，我们刚刚购买了 SSL 证书，但它只适用于 domain.com（没有 www）。我配置了 .htaccess 和站点 url

这可行，但我的 wordpress 网站的页面在我的网站上仍然有链接（示例图像 www.domain.com/uploads/images/01.jpg），这会导致用户警告，因为它不是完整的 https。除了手动编辑页面内的所有链接之外，有没有办法解决这个问题，因为这是一个大网站，我没有时间一个一个地编辑链接。有这个插件吗？我也对为此使用插件犹豫不决，但如果有一个可用的插件，我可以试一试。

我阅读了有关 301 重定向的信息，但我认为它不会起作用，因为链接保存在数据库中？（我真的不确定）如果 301 重定向有效，它的缺点/优点是什么？例如。内存问题，CPU 需要更多工作吗？

我正在开发一个具有地图功能的网络应用程序。我使用 index.html 文件中的脚本标记下载地图库。但是现在因为它是脚本标签，所以每次我重新加载浏览器时都会下载地图库。所以为了缓存它，我尝试使用 $.ajax({url:"libraryURL" , cache:true}) 下载它。这会下载库并缓存它，这很好。但问题是我使用 https: 加载我的应用程序，如果我使用 script tag 下载地图库，它工作正常。从现在开始我更改为 $.ajax，我看到我收到以下错误。

混合内容：“ https://baseurl ”处的页面是通过 HTTPS 加载的，但请求了不安全的图像“ http://online2.map.m/tile/ ”。此内容也应通过 HTTPS 提供

我不清楚为什么当我使用 $.ajax 下载地图脚本文件时会引发错误，并且如果我使用脚本标签下载它，则不会出现错误。

如果我使用 $.ajax ，我会在 http 中看到一些我不知道为什么触发的请求。因此，我遇到了混合内容问题。使用脚本标签，不要看到这个。

我使用的网址完全相同。任何想法 ？

请帮忙...

我正在一个完全在 https 下的网站上工作。问题是其中一个页面调用了不安全的图像，因此我在该特定页面上有混合内容。如何更改此呼叫以确保其安全？

我必须去源头更改实际的carImage课程，还是可以从这里更改？

Firefox 在这里说他们默认阻止了活动的混合内容：

但是，当我尝试查看 businessinsider.com（一个有很多不安全链接的网站）的行为时，有很多不安全的活动混合内容链接被允许通过：

由此看来，我认为带有红色斜线的灰色锁表示内容不安全但没有被阻止。与这些请求相关联的 200 OK 状态也表示同一件事，即这些请求正在被获取，而不是被阻止。我想知道这里会发生什么。有没有人有任何想法？

我们网站上的 Youtube 订阅按钮最近才开始产生这种混合内容类型错误。它以前工作正常。

我们的网站 ( https://data-miner.io ) 完全使用 HTTPS。加载 Google 脚本的 URL 也在 HTTPS 上。

甚至 Google 开发者指南中的示例按钮也会给我们同样的错误。示例代码：

我们得到这个错误：

这是谷歌的错误吗？他们为什么要尝试通过 http 加载某些内容。任何帮助，将不胜感激。

[更新]：一周后，这仍然是坏的。谷歌的人试图修复它并引入了另一个错误。难以置信！这个团队做什么样的测试？“VM7438 subscribe_embed?channelid=UCJsN_l9NikcAq9XikLD1nSg&action_card=1&usegapi=1&jsh=m%3B%2F_%2Fsc…:22 未捕获的引用错误：__ytRIL 未定义

我需要让 www.riversdown.com 完全安全。

当我在 FF 中查看网站时，每个页面都会加载。当我在 Chrome 或 Safari 中查看它时，主页加载正常，但所有其他页面都没有，因为它给出了混合内容错误。有些页面可以正常加载，有些则不能，但是这些页面会随着时间的推移而变化。

如果我查看 css 文件的源代码，例如，在 FF 中，我会看到：

但在其他两个浏览器中，我看到：

似乎任何 WP 生成的链接（通过 get_template_directory_uri() 或 bloginfo('template_directory') 都没有被迫使用 https://

在设置中，我将 WordPress 和站点地址都设置为 https://

我曾尝试使用插件：“SSL Insecure Content Fixer”和“Really Simple SSL”，但它们似乎没有帮助。

在我写这篇文章时，以下页面无法正常工作： https ://www.riversdown.com/why-choose-us/12-reasons-to-choose-us/

https://www.riversdown.com/learn-english/true-immersion/

https://www.riversdown.com/our-locations/rlc-sweden/stockholm-main-office/