问题标签 [mixed-content]

我有一个只能通过 trough 访问的网站https://，但我使用的是不https支持的外部 API。我知道可以在浏览器级别允许混合内容，但是是否可以在 IIS 级别允许它？

我有一个在 https 上运行的站点，它试图通过 AJAX 使用 http localhost 地址访问作为 http 服务器运行的 Windows 服务。但是，这将返回“访问被拒绝”错误。从 http 调用时它工作正常，但这不是测试之外的选项。我们也仅限于使用 Internet Explorer (9+)。

我已将相应区域的“允许混合内容”安全设置设置为“启用”，但它仍然被阻止。

AJAX 调用如下所示：

我知道修改 Windows 服务以通过 https 运行是长期的最佳解决方案，但是是否有人对允许混合活动内容或任何其他临时修复的 IE 设置有任何建议？

提前致谢。

得到错误：

混合内容：“https:xxx”处的页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点“ http://127.0.0.1/xxx ”。此请求已被阻止；内容必须通过 HTTPS 提供。

和

未捕获的网络错误：无法在“XMLHttpRequest”上执行“发送”：无法加载“ http://127.0.0.1/xxx ”。

两周前，我可以成功运行这个扩展。我不知道为什么它突然不起作用。

当前从 HTTPS jsp 进行 AJAX 调用以从另一个 jsp 页面调用数据。但是，我们遇到了混合内容问题：

混合内容：“ https://etc/ ”处的页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点“ http://etc/path/to/other/page.jsp ”。此请求已被阻止；内容必须通过 HTTPS 提供。

如何强制 AJAX 调用通过 HTTPS 调用？

AJAX 调用如下所示：

如果我试图从 HTTPS 调用 HTTP，我可以理解，但我不想这样做。我想强制它使用 HTTPS 调用 JSP，这样我就可以避免混合内容问题。

先感谢您！

/* 编辑 */

有趣的是，我在变量 URL 中放入了一个绝对路径：

我也遇到了同样的问题。有什么东西迫使这个 AJAX 调用成为 HTTP？

假设我的网站通过 HTTPS 并且我需要从 加载一个CSS或Object资源HTTP，我该怎么做？

请注意，我可以Content-Security-Policy在网站上添加响应标头，HTTPS但我不知道该怎么做。有人可以给我一个解决方案吗？

目前我在软件开发公司工作，我们有一个电子学习系统。产品有网站集合，主页包含 3 个加载不同网站的 iframe。我们将在网站上启用 SSL，以便所有网站。目前，由于以下原因，我们遇到了混合内容问题，因此我们将其搁置。

• 用户数据中涉及http 内容的一些元素。例如：img、js 等 • 在我们的 iframe 中加载的一些第三方网站。（不同的内容提供者）

我们曾考虑开发自己的 Web 代理，但我们确实担心此解决方案的性能和成本高昂。谁能说出混合内容问题的可用解决方案和我们可以购买的可用第三方网络代理？

我们的产品有一系列网站，主页面包含 3 个 iframe，可加载这些不同的网站。我们将在所有站点上启用 SSL。我们允许在我们的系统中显示 html 用户数据。目前，由于以下原因，我们遇到了混合内容问题，因此我们将其搁置。

• 用户数据中引用 http 内容的一些元素。例如：img、js 等
• 在我们的 iframe 中加载的一些第三方。（不同的内容提供者）

我们曾考虑开发自己的 Web 代理，但我们确实担心此解决方案的性能和成本。谁能说出混合内容问题的可用解决方案和我们可以购买的可用第三方网络代理？

我正在开发一个使用地图 API 显示 Google 地图的 iframe。iframe 是使用 https 交付的，谷歌地图也是如此。一切都在 Chrome、Firefox 和 Safari 中正确显示。但是在 IE 中，地图不会加载。

IE 抛出混合内容警告并说只显示安全内容。奇怪的是它显示了所有的安全内容，除了谷歌地图。

您可以在此处查看 iframe 的运行情况： https ://auctionlook.com/embed-test/

我知道根站点上有很多元素是在 http 而不是 https 上加载的，但是 iframe 中的所有内容都是在 https 上加载的。

单击任何拍卖列表，将引导您进入加载谷歌地图的页面，该地图未在 IE 中显示。

这是嵌入的代码，这里没有什么特别之处，但想包含它以防万一。

在 iframe 中加载内容的示例以及地图位于此处：https ://kentuckyauctioneers.org/auction/premium-listing/201504KY-14064/

地图在独立页面上的 IE 中加载良好，但不在 iframe 内。

欢迎提供任何指导。

为了进一步说明，我已经包含了地图的屏幕截图，它没有在 IE 中显示并且在 Chrome 中正确显示。

我正在使用 django-braces'LoginRequiredMixin作为我的观点之一。基本上，这会添加一个?next=/my/desired/urlto的查询字符串http://example.com/login/。

问题是，我在我的网站上使用 ssl 证书。我的 nginx 文件如下：

我有一个 AJAX 搜索提交，我已将 URL 设置为 https。不幸的是，我仍然收到此错误：

我需要在我的 nginx 文件中进行哪些更改才能使此请求生效？这基本上是因为没有使用 https 设置登录重定向。

我尝试添加对Django @login_required 删除 httpsSECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https')的每个响应，以及此处的文档，但无济于事。谢谢你的帮助！

我已经安装了（非通配符）SSL 证书，因此我的网站可以使用 HTTPS。当我尝试从 HTTP url 请求资源时，我收到如下错误消息：

混合内容：“ https://example.com/ ”页面通过 HTTPS 加载，但请求的样式表“ http://resources.example.com/style.css ”不安全。此请求已被阻止；内容必须通过 HTTPS 提供。

我知道，根据人们在混合 http 和 https 时可能有的各种意见，这可能是一种不好的做法，但我只要求我不认为对 http 至关重要的静态资源。

试图谷歌“允许使用 iis 来自 https 的 http 请求”等类似内容，但找不到明确的答案。有没有办法解决这个问题，它是否可以像 CORS 一样解决？

对不起，如果这个问题不是很聪明并且答案很明显，但是在网络方面我缺乏一些知识。