问题标签 [mixed-content]

Is it possible to detect the mixed content error provided by Chrome with JavaScript?

Background to why I need access to it:

I'm currently using streaming from a third party that uses http and I'm using https (this is not possible to change from either party), however, I would like to detect if the browser is receiving a mixed content message (which Chrome console is) and then do/show something different in this situation.

Older Android/Desktop Chrome browsers are compatible with this and I'd like to keep this functionality while also managing this for newer webkit oriented browsers.

我需要解锁混合内容才能在安全网站上查看不安全的网页。这就是我得到网站技术支持的建议：“正在发生的事情是撕纸始终是安全的，因为您可以看到您的撕纸文档以 https 开头，并且无法解决这个问题，并且您网站的样式表是一个不安全的元素. 因为您的浏览器默认设置为阻止混合内容，所以会阻止加载样式表。”

我找不到办法做到这一点。如果我单击盾牌或锁定图标，它不会给我加载内容的选项。我正在使用 OS-X。

感谢帮助

我有一个在 HTTPS 协议上运行的应用程序。我编写了一个 Angular 函数来使用 $http 服务获取数据。

我收到以下混合内容错误：

现在我尝试在我的服务中将http://gainsight.0x10.info/api/image?page_no=0更改为https://gainsight.0x10.info/api/image?page_no=0$http.get ，但遗憾的是不可用。

任何帮助..非常感谢

我在网页中嵌入了 dailymotion 视频。我使用下面的代码来显示它。此代码通过 HTTP 而不是 HTTPS 调用视频的预览图片，而网页域在 HTTPS 上。

使用 HTTPS 协议可以很好地发送 API 调用：

因此，进入网页的所有资源都不会通过 HTTPS 发送，Chrome 会在 SSL 证书上显示警告。

您有什么想法，如何强制此 HTTPS 调用以进行图片预览？

尝试通过 https 查看我的网站时，我的 Firefox 控制台中不断出现“阻止加载混合活动内容”错误。我仅在我的 css 和 js 文件中收到此错误。

我之所以如此困惑，是因为页面代码本身对文件的引用是https：

但在控制台中，它显示为 http：

阻止加载混合活动内容“ http://www.example.com/style.css ”[了解更多]

我可以在页面上查看源代码并搜索“http://”，页面上的任何地方都没有结果。

有任何想法吗？

我正在尝试将一个测试应用程序部署到 Heroku，其中涉及从 Soundcloud API 下载曲目。核心功能在本地运行良好，但由于 Heroku 的 ssl 层，在尝试使用 xmlhttprequest 将曲目下载到 Soundcloud API 时遇到混合内容错误。

我搜索了其他混合内容问题，一般的回答是在请求中添加“s”或完全消除 http(s)。我对 SC API 的请求 url 已经是 https，但看起来 SC 正在使用基于控制台中的错误消息的重定向。我只是卡住了吗？

我能想到的唯一解决方法是从服务器请求，然后将响应传送到客户端......这对我的应用程序的功能来说很好，但似乎是一个 hack。有任何想法吗？谢谢！

问题：
如何在 Google 自定义搜索引擎中同时包含来自单个域的 https: 和 http: 结果，但在具有安全父窗口的 iframe 中显示任何此类结果？

它的结构：
我的 Google 自定义搜索引擎当前搜索“ mydomainname.com/directory/ ”，并选择“包括地址包含此 URL 的所有页面”。它对网站的特定页面进行操作，以搜索指定目录内的页面。在 Websearch Settings 中设置的 Link Target 是与搜索栏在同一页面上的 iframe。

浏览器窗口和 iframe src 都在同一个安全域中。而且由于搜索结果都来自站点结构中的目录，因此也都在同一个域中。

目前有些结果显示为“ https://... ”，有些显示为“ www... ”。显然，当浏览器窗口为 https:// 并尝试在 iframe 中显示 http:// 搜索结果时，这会产生混合内容错误。

当然，http:// 的结果也可以用作 https:// 网址。我不知道是什么让页面或文件在搜索结果中显示为“ www. ”或“ https:// ”，因为它们都来自一个安全域。

即使我将要搜索的站点指定为https://www.mydomainname.com/directory/. 我不想排除这些结果，但我希望它们能够在安全浏览网站时显示出来。

目标：
所以我需要解决的底线规则是不安全的页面或文件不能加载到安全网页上的 iframe 中。我显然希望用户能够使用 https:// 网站，但是我需要搜索以允许这些用户的所有可能搜索结果的方式运行。

我需要结果的目标是这个 iframe 的原因是这是显示网页所有内容的框架。搜索结果与其他信息的组织协调一致。这样从页面导航中的类别中选择链接并从自定义搜索结果中选择搜索结果会将所选内容显示到同一位置，即 iframe。

我尝试过的：
我尝试在 Google 搜索引擎 (gse) 设置中专门指定 https:// 并: 'http'从脚本行中删除gcse.src =(document.location.protocol == 'https:' ? 'https:' : 'http:') + '//cse.google.com/cse.js?cx=' + cx;。

我查看了它链接到的脚本文件：http://cse.google.com/cse.js?cx=012685392925564329750:ghl2znnfada但我无法破译其中可能需要更改的内容。

在控制台上的错误日志中，除了预期在安全浏览时无法加载不安全的页面外，我没有看到太多相关信息。但是有这个看起来（也许）它是相关的？虽然我可能完全错了，因为我也无法真正破译它：

错误消息中的不安全脚本：
http ://www.google.com/jsapi?key=ABQIAAAAdCtw6Xq1Q31YAr7VSQOSvxS5g7WKqCWUBuUdhz3-rUOumR2saRSPGvey2WjYALW7f5_JzakSL3lAEg

解决方案的建议路径：
我对任何可能的解决方法持开放态度。我考虑了几条路线，但不确定如何正确执行它们，或者我尝试执行它们失败了。

我认为可能有效的一些解决方案是：

• 将所有结果显示为 https:// 链接（不排除任何链接），以便无论是否通过与站点的安全连接都可以访问它们。

• 重定向任何在没有 https:// 的情况下单击的链接以 https:// 加载到 iframe 中

• 更改有关服务器上的页面和文件的某些内容，以便它们仅在搜索结果中显示为 https://

• 更改有关 Google 搜索引擎脚本的某些内容，以便将所有找到的结果解析为 https://

• 如果浏览不安全，则以某种方式将链接显示为 http://，如果浏览安全则显示为 https:// *

_{*我不知道这将是多么可行或有效}

我目前遇到以下问题

这是一个httpd安装在 Centos 服务器上的 Wordpress 网站。

我在`http.conf 中有以下虚拟主机设置：

在我的httpd.conf我已更改AllowOverride为全部，所以它看起来像这样：

我可以确认它htaccess正在工作，因为我正在使用 iTheme 安全插件，并且它按预期工作，如果我在其中键入一些垃圾，htacces我会按预期收到服务器错误配置错误。

我已将仪表板中的两个 Wordpress URL 都更改为使用https而不是http.

完成所有这些后，我就可以通过 HTTP 访问该站点，被重定向到该站点的 HTTPS 版本并查看该站点。但是，在控制台中，我收到有关混合内容的错误，并且挂锁防护罩显示为黄色或红色交叉，而不是所需的绿色。

有一些文件存在问题，我知道例如我可以手动更改 URL 以使用https而不是http. 据我了解，我可以使用将 URL 更改为以下内容，这将简单地将链接调整为当前使用的协议：

我还看到，如果资源不可用，https我可以简单地执行以下操作：

然而，我正在尝试找到一种方法来一次性修复所有这些问题htaccess（我确信我以前做过，但我的片段对我不起作用）。

我使用了两个主要片段来试图强制一切结束https，第一个是：

第二个来自戴夫沃尔什：

但是，似乎都没有解决我的问题。作为预防措施，我httpd在每次更改甚至htaccess不需要重新启动的更改后都重新启动了服务，但是情况保持不变。谁能指出我正确的方向？

当混合内容警告对话框出现时，我们正在寻找解决奇怪的 IE 浏览器行为的解决方案。

我们基于 Silverlight 5 开发了一个视频平台。该站点依赖于 HTTPS 协议，但视频内容是通过 HTTP 传输的。因此出现“混合内容”对话框。

但是当用户开始与此对话框交互（例如移动它）或尝试单击应用程序区域时，IE 冻结：

这让我们的用户非常不安，因为他们无法切换设置“显示混合内容：提示”。

有时 IE 在后台打开“混合内容”弹出窗口，用户根本无法理解发生了什么，因为他们无法访问应用程序，然后浏览器崩溃。

我无法共享应用程序的链接，但同样的问题出现在以下站点：https ://demos.telerik.com/silverlight/

我们还使用纯 SL 5 创建了一个没有复杂逻辑的测试应用程序。它只是从 HTTP 主机下载图片，然后出现“混合内容”对话框，然后当用户点击应用程序区域或尝试移动对话框时，IE 挂起。

所以，问题是：

1. 这是 IE 或 Silverlight 的已知原生错误并且无法修复或解决方法吗？
2. 否则，我们如何在我们的应用程序中解决这个问题？

升级到 Safari 9 后，我在浏览器中收到此错误：

任何人都知道如何在新的 Safari 上启用不安全内容的运行？