问题标签 [mixed-content]

我们有一个 SSL 内容管理（供应商）站点，该站点通过 iframe 嵌入到 salesforce 中。供应商具有特定页面子集的永久链接。我们只有完整的链接https://test.com/portals/default.asp?perm=2421。非常简单...用户在 Chrome 或 FF 中单击它...繁荣链接不起作用并吐出下面的混合内容错误。我知道这是一个供应商问题，但是当链接是 https 并且他们将被带到的最后一页是 https 时，浏览器如何检测到它会进入 http 页面？

混合内容：“ https://na2.salesforce.com/servlet/servlet.Integration?lid=01r400000001jzz&…15MHlOVlF4TmpveU1Eb3lNQzR5TlRSYSwxSTVmT0xTdzlpNTQ0c2FTTWdWT1JqLFlXWmtNR0po ”页面通过 HTTPS 加载，但请求了不安全的资源http://test.com默认.asp '。此请求已被阻止；内容必须通过 HTTPS 提供。

我在将当前的 http wordpress 网站迁移到 https 时遇到问题。我收到很多混合内容“通过 HTTPS 加载，但请求了不安全的脚本”（js 和 css）。我已经将 wp-config.php 设置为 home 并将站点 url 设置为 https 但仍然没有运气。任何人都知道这是链接的父协议是什么？

谢谢

我有一个 https 站点，需要显示来自其他站点的内容，这些站点本身可能是也可能不是 https。可以预见的是，我在控制台中收到这样的警告消息......

“混合内容：‘ https ://www.example.com/’ （我的服务器）上的页面是通过 HTTPS 加载的，但请求了不安全的图像‘ http://www.aninsecuredomain.com/image.jpg ’。（不是我的服务器）此内容也应通过 HTTPS 提供。”

（更不用说在大多数现在认为我的网站网络不安全的浏览器中我不再看到小挂锁正确显示的事实）。

我已经阅读了有关此主题的大量关于 SO 的帖子，但我似乎无法找到关于当我不拥有外部服务器时是否可以做任何事情的明确答案（所以不能保证他们）会有一个 https 版本）。感谢任何关于这是否可能的想法，如果可以，我该如何实现它！

我创建了一个简单的基于 Web 的电子邮件客户端，例如 gmail。我想显示图像，但为了在我的 ssl 网站上执行此操作，我需要通过 ssl 提供的所有图像（否则我会收到“混合内容”警告）。所以我需要像 gmail 这样的反向代理来提供这些图像。

我将重写电子邮件中的所有图像 url 以指向反向代理。例如：

我的反向代理是https://myreverseproxy.com

原始图片网址http://stuff.com/image1.jpg

我将 url 重写为https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg

当反向代理收到请求“ https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg ”时，它会从查询参数image-url（http:// stuff.com/image1.jpg），获取图像，并将其返回给https://myreverseproxy.com?image-url=http://stuff.com/image1.jpg的请求者。

有没有开箱即用的服务？我能写一个简单的吗？是否已经有任何库或解决方案可以安装在某个地方？

我对任何语言和任何平台都持开放态度……我只想解决这个问题。

我们正在构建一个供内部使用的 HTTPS 单页应用程序。它包含 HTTP 外部链接。如果嵌入在 apk/webview 中，则没有问题。如果我们在 Windows 工作站上尝试，在浏览器中，我们会遇到“混合内容错误”。我们不想将 --allow-running-insecure-content 添加到 Chrome 快捷方式。

所以我的问题是，Chrome 应用程序或 Chrome 扩展程序中是否存在“--allow-running-insecure-content”行为或使用我们的网络应用程序的其他方式？

谢谢！

我正在编写一个程序，它将在 URL 中查找混合内容。该脚本的目的是提取页面中的所有链接并将这些链接转换为绝对链接，然后查看内容是否混合。

假设我们有这个页面https://www.example.com/xxx1/ 我假设在这个页面中对链接的任何引用都将始终连接到 HTTPS 站点，除非明确告知链接？

例如

/index.html= 将是 HTTPS

http://www.example.com/img/insecureImage.jpg= 将是 HTTP - 因此不安全？

真的？

谢谢，

我正在使用 AngularJS (v1.4.8) 开发一个在本地 Intranet 上运行的 LOB Web 应用程序。一项功能包括使用 CORS/JSON 调用另一个 Intranet LOB Web 应用程序。我能够在接近生产环境中拨打电话并显示结果，但是当我的应用程序从http://servername/ ... 切换到https://application-dns-entry.intranet.customer.com (SSL ！）该功能因“访问被拒绝”而死。在 IE11 中使用 F12 （由于远程访问限制，Fiddler 目前不在我手中）我意识到一个区别，我的全局错误处理程序甚至在尝试请求之前就开始了。

没有 localhost 在起作用，所有站点都是本地 Intranet 区域，所以我发现的其他响应并没有真正的帮助。IE 的安全理解中是否有一条规则可以防止在 ssl 页面内调用非 ssl 页面？或者 AngularJS 内部有什么功能可以发挥作用？

我有一个安装了 SSL 的电子商务网站。我已确保所有链接都是 https:// 以避免浏览器错误提示页面上有不安全的项目。但是，我的页脚中有一个新闻和新闻提要，它链接到另一个不安全且没有 https:// 可用的网站。有什么办法可以解决这个问题，或者有什么技巧可以让它工作吗？

我强制https访问我的网站，但必须加载某些内容http（例如视频内容不能通过 https），但浏览器由于mixed-contents策略而阻止了请求。

经过数小时的搜索，我发现我可以使用Content-Security-Policy但我不知道如何允许混合内容。

我在上传的 https 网页中使用了几行 JavaScript。<head>我在使用此代码时调用了 jQuery 库和 ajax 库：

在 chrome 中使用调试模式后，我收到了这个混合内容错误：

“混合内容：页面 xyz 已通过 HTTPS 加载，但请求了不安全的脚本 ' http://code.jquery.com/jquery-latest.min.js '。此请求已被阻止；内容必须通过 HTTPS 提供。”

我环顾 google 和 stackoverflow（我经常在其中找到不错的解决方案）以找到解决问题的方法，但没有成功。我需要加载这些库以使我的脚本运行（以及我的异步 ajax 调用），但问题似乎存在于 lib 中（总是检查调试控制台）。

更具体地说，以下行： jquery-1.12.3.js:10444 对应于

有没有人遇到过类似的事情？你是如何解决这个问题的？