问题标签 [mixed-content]

我的页面在 https 上，但我在 AJAX 中调用的 API url 在 http 上。我无法获得 AJAX 响应。混合内容：“ https://localhost:8443/examples/demo.html ”页面通过 HTTPS 加载，但请求了不安全的 XMLHttpRequest 端点“ http://www.earthtools.org/timezone-1.1/40.71417/- 74.00639?_=1431270529277 '。此请求已被阻止；内容必须通过 HTTPS 提供。

我该如何解决这个问题？

HTTPS 版本的 API 不存在。我怎样才能仍然从我的 HTTPS 启用页面调用。我希望我的页面是 HTTPS，这非常重要。

有什么帮助吗？

我在 Google Analytics（分析）中设置目标时遇到问题。订单页面中有一些错误，我认为是导致问题的原因。在 GA 调试扩展的帮助下，我设法达到了以下错误 (5) 和警告 (4)：

（这里只是错误，不幸的是2，因为我不允许发布两个以上的链接）

-> 混合内容：“ https://www.xxx.de/de/xxx/ ”处的页面通过 HTTPS 加载，但请求了不安全的脚本“ http://delivery.fpmserving.com/tag.php ?tag_id=53&campaign_id=32 '。此请求已被阻止；内容必须通过 HTTPS 提供。

-> 混合内容：“同上”的页面是通过 HTTPS 加载的，但请求了一个不安全的 XMLHttpRequest 端点“同上”。此请求已被阻止；内容必须通过 HTTPS 提供。

此外，无法加载页面源。

有什么办法可以删除这个不安全的脚本吗？并确保内容通过 HTTPS 提供？

PS：我不是开发人员，不幸的是我对 HTML 和 HTTPS 并不熟悉，尽管我试图告诉自己！

我最近为我的网站（只是一个标准网站）在我的主机上安装了 SSL 证书。它安装得很好，我已经更新了我的.htaccess文件以强制用户使用以下代码：

当我访问我的站点时，挂锁从绿色变为黄色（如日志中所说的内容混合）。在我的例子中，这三个图像显然是通过 HTTP 加载的。

这是我的 HTML 中用于导致问题的三个图像的代码。请注意，本地托管的其他图像没有问题。

我收到的混合内容错误表明我的第一个滑块的最后 2/4 没有通过 SSL 加载，而我的第二个滑块的最后 1/3 没有通过 SSL 加载。

我觉得这真的很奇怪，我试图做以下事情：

它摆脱了错误，但随后不显示图像。在日志中它报告它无法找到图像，因为它试图从中找到它

如果有人知道发生了什么，将非常感激。如果您需要任何额外信息，请告诉我。

谢谢！

我正在尝试检测混合内容上的 XHR 失败。看起来不同的浏览器有不同的实现：

我不想使用自动检测 ( xhr.open('//otherdomain'))，因为目标可能不支持 http 或 https。我只是想知道调用失败，所以我可以在我的页面中显示错误。是否可以为所有浏览器正确处理这个问题？

我在 prod 模式下运行应用程序，收到多个“混合内容”警告，因为脚本显然是通过不安全的 http 请求的。当然在开发模式下这不是问题。允许浏览器访问混合内容（https 和 http），可以在控制台中找到如下警告：

混合内容：“ https://192.168.0.100:9443/ ”处的页面通过 HTTPS 加载，但请求了不安全的脚本“ http://cdn.jsdelivr.net/webjars/jquery/2.1.3/jquery.min .js '。此内容也应通过 HTTPS 提供。

我已经阅读了许多类似问题的帖子，但我找不到任何简单的解决方案。这在以前的游戏版本中恰好是一个问题，但对于 2.3.8 似乎是完全功能性的。真的不知道，希望你们中的一些人知道。

我目前正在使用 jQuery AJAX 获取一个相对 URL，它前面没有方案/域（例如，'/js/get_international_popup/'。当我在返回之前查看我的位置标头时，响应也是一个相对 URL。

当我在本地通过 HTTP 进行测试时，一切正常。但是，一旦我在我的实时服务器上测试它，通过 HTTPS 响应就会被 Chrome 阻止，因为它说它不安全：

混合内容：“ https://example.com/ ”页面通过 HTTPS 加载，但请求了不安全的 XMLHttpRequest 端点“ http://example.com/js/get_international_popup/ ”。此请求已被阻止；内容必须通过 HTTPS 提供。

从 Chrome 的角度来看，我的本地测试请求/响应通过 HTTP，但我的实时测试请求通过 HTTPS 并获得了 HTTP 响应。我无法在实时服务器上查看 Chrome 的响应，因为它被阻止了。

如果我返回带有绝对 URL（包括https://domain）的响应，一切似乎都可以正常工作，但我不喜欢使用绝对 URL。

有谁知道是否有办法使用相对 URL 来解决这个问题？

我的 webapp 完全按照文档中的建议使用 YUI 库：

问题：现代浏览器不再加载它，理由是混合的 HTTPS/HTTP 问题。

在上面的 URL中替换http为不起作用（他们有证书问题）。 https

复制yui-min.js到我的 HTTPS 域也不起作用，因为 JavaScript 似乎在其缩小的源代码中包含自己的 URL，例如这里：

我尝试直接在缩小的代码中修改上面的变量，但这破坏了现在 YUI 出于某种原因尝试加载https://myserver/combo，这显然不存在。

问题：将 YUI 库切换到 HTTPS 的正确方法是什么？

http://blog.andrewbruce.net/why-is-serving-yui3-over-https-so-hard将此问题描述为“我在职业生涯中遇到的最令人沮丧的开发问题之一”，并描述了如何3 种技术都失败了，以及他如何为他想要支持的每个浏览器执行网络嗅探和识别流量。我想避免这种情况，因为我无法在所有浏览器上进行测试。

最近的一线希望是https://yui-s.yahooapis.com/combo?2.6.0/build/animation/animation-min.js的出现，这可能会导致可用的 HTTPS/YUI 而无需通过很麻烦。

类似的老问题，但唯一的答案是基于YUI Configurator，它已被弃用，现在不可用。

我刚刚获得了 SSL 证书，一切都很顺利，除了仍然有一个图像在 http:// 上不安全地加载。它来自本地主机 url，我不知道它来自哪里以及如何摆脱它。这是仍然通过 http 加载的 url，http://localhost/Proiecte/GIT/kleo/wp-content/uploads/。

如果您想检查错误控制台，我的网站是https://thenoteshack.com/ 。

关于如何将其转换为 https 或只是摆脱它的任何建议？我不知道它是什么。

我最近在我的 magento 网站上安装了一个 godaddy ssl 证书。我的主页加载良好，没有混合内容。但是，导航菜单中的所有链接都生成为 http:// 并且购物车页面有混合内容警告。我的配置是：自动重定向到基本 url：不使用网络服务器重写：不使用前端的安全 url：是在管理员中使用安全 url：是的卸载头：SSL_OFFLOADED

如何摆脱所有混合内容？我需要更改哪些文件？

我有以下代码

我的网站是https，api网站是http。

在控制台导航器中引发以下错误：

español: Se ha bloqueado la carga del contenido activo mixto " http://www.mindicador.cl/api "[Sabre más]

英文应该是这样：阻止加载混合活动内容“ http://www.mindicador.cl/api ”

我如何与 API 通信？

有可能吗？