问题标签 [mixed-content]

我们的 Intranet 网站必须与客户端 .NET 应用程序通信。我们在客户端应用程序上使用 HttpListener（在http://localhost:[port]上）和在页面中引用此 url 的 iframe。当页面是 HTTP 时，它的工作就像一个魅力。

问题：当站点是 HTTPS 时，在较新的浏览器中会显示“混合内容”Javascript 错误，并且请求不会到达客户端。

我相信在使用 Ajax 请求而不是 iframe 时也会发生此错误。

我还尝试将自签名证书绑定到侦听器并在https://localhost:[port]上侦听（适用于 IE），但由于 Firefox 有自己的证书存储，因此很难自动安装它（ IE 使用易于安装的 Windows 证书存储）。

那么，当站点本身是适用于 FF 和 IE 的 HTTPS 时，是否有人知道向http://localhost:[port]发出请求的可能性？

谢谢！

我有一个 jabbed 安装并使用 http-bind 连接我的 angular.js + strophe Web 客户端。我向 Web 应用程序添加了 ssl/tls 加密，现在 chrome 无法连接允许 BOSH 连接给出混合内容错误并阻止它。它在 safari 上运行良好。我正在使用“ http://example.com:5280/http-bind ”进行连接。我还看到 chrome 允许其他一些混合内容（我在 google blob 商店中托管的文件）但阻止了 Strophe bosh 连接。有任何想法吗？

每当我访问加载图像（https 服务器上的 http 图像）的基于 angularjs 的网站时，我都会在控制台中收到警告说混合内容已被阻止。而那些图像没有出现

它不是我的浏览器，因为它也发生在其他浏览器和其他系统上，它不是服务器，因为另一个不使用 angularjs 的网站可以正常工作。所以我认为它与angularjs有关。

我已经这样做了：

但它什么也没做。此外，我尝试通过无协议的 url 加载它们，所以//images.RESOURCE.net

这会导致它们通过 https 加载，但是无法验证图像服务器的服务器标识，并且它也不起作用。

有没有人可以确定实际问题，是 angularjs 并且 angularjs 可以解决它吗？在当前状态下，几乎不可能从项目中删除 angularjs。

谢谢

-xCoder

在我的搜索中似乎找不到这个问题的答案。显然，谷歌地图可以通过 SSL 使用，但它仍然会加载一些不安全的内容/资产。我正在尝试解决此问题。

对于失败的请求，Angular 有自己的状态码 0。我正在尝试进行 API 调用以使我的应用程序保持打开 30-40 分钟。

当我进行调用时，API 请求会到达服务器并重定向到其他应用程序托管的登录页面。当我进行任何 API 调用时，我可以在提琴手中看到响应 302，并且应该重定向到登录页面。

问题是它被重定向到 HTTP 并且我的应用程序正在使用 HTTPS，因此角度在控制台中给出了混合内容错误。

我编写了 responseError Interceptor 来捕获状态代码 302 并对 Location 标头进行一些操作并重定向以将 URL 转换为 HTTPS 而不是 HTTP。这似乎不起作用。在 resposeError 中，我只能看到响应代码 0 而不是 302。

是否有必要将 access-control-origin 标头与来自服务器的重定向请求一起发送？

有人可以在这里提供帮助或建议一种方法。

提前致谢。

Chrome 通过在其控制台中生成此错误来阻止css文件并images显示：

我有所有到具有相对路径的 CSS 文件的路径：

但是路径中添加了一个令牌（用于维护应用程序状态的令牌）（因为这是 ADF）

所以chrome发现了这个：

我不知道怎么做（我搜索了我所有的项目，没有任何东西有非相对路径）

我想，也许添加的令牌混合了 chrome？：

?_adf.ctrl-state=q0l98h1nm_125

问题：

所有的样式和图像都被网站屏蔽了，没有显示，只有字母（但在 Firefox 中完美显示）

正如您在 html 标记中看到的，我拥有的所有 css 文件都有相对路径，我认为浏览器应该已经决定将其附加到正确的协议，即请求的主要协议。

问题：

如何解决问题？

我的网站上有一些图像链接导致绿色 SSL 证书显示为灰色。

错误是

此内容也应通过 HTTPS 提供。2jquery.min.js:5 混合内容：“ https://mywebsite.com/ ”页面通过 HTTPS 加载，但请求了不安全的图像“ http://www.otherwebsite.net/wp-content/uploads/ 2015/10/ALPHA.FOUNDER.png '。此内容也应通过 HTTPS 提供。

这里有几个问题：

• 图片链接是HTTP
• 图片来源正在从其他网站加载，其 SSL 证书已过期

但在一天结束时，我的用户被允许加载 HTTP 和 HTTPS 的任何图像

有什么办法可以覆盖这个灰色锁并使其变为绿色？

我正在尝试使用 Chromecast 自定义接收器播放受 DRM 保护的内容。我正在关注此文档https://developers.google.com/cast/docs/custom_receiver。

但这对我不起作用。它给出了以下错误日志。

请指教。提前致谢。

当我以 HTTPS 浏览我的网站时，我遇到了混合内容问题。我从 jQuery 调用 API，但我没有提到协议，所以假设浏览器应该选择与站点浏览相同的协议（http 或 https）。我的 jquery 代码如下所示：

当在 http 中浏览网站并执行所需的操作以获得结果时，它工作正常（能够从 API 调用中获取结果）。但是当我浏览该站点并尝试在 https 中获取结果时，我在浏览器控制台中遇到了以下错误。即使我使用 https 协议对完整的 API url 进行硬编码，也会发生同样的事情。混合内容：“https:///product”处的页面是通过 HTTPS 加载的，但请求了不安全的 XMLHttpRequest 端点“http:///api/product/getmore?pageIndex=1”。此请求已被阻止；内容必须通过 HTTPS 提供。

XHR 加载失败：GET "https:///api/Product/GetMore?pageIndex=1"。

如果您有任何解决方案，请告诉我。

谢谢，沙拉特

我有一个页面有时会向网络打印机（http://192.168.1.50/Print）发送命令，并且打印效果很好。我打算在该页面上使用 https。除了打印功能之外，一切都很好，因为它阻止了对打印机的请求，因为它不是 https。我将所有链接和其他请求更改为 https 但不知道如何解决这个问题？我正在使用 Star Webprnt 打印机。