问题标签 [mixed-content]

我目前正处于将我的一个 ember 应用程序部署到具有 Ubuntu LTS + Apache/Nginx 配置的服务器的状态。

但是，似乎构建过程做错了可能是由于我这边缺少信息。

我的配置如下所示：

似乎该应用程序已链接到 localhost:4200 因为我收到以下错误：

有人看到缺少的配置吗？

先感谢您。

我有一个解析网页的 chrome 扩展程序，当我开始解析此页面上的链接中包含“https”的“http”页面时，我遇到了混合内容错误。或者，如果我扫描包含“http”链接的“https”页面，我也会遇到同样的问题。以前我已经通过从HTTPS重定向到HTTP解决了这个问题，但是知道我抓取的网站同时使用http和https URL，并且某些页面无法重定向到 HTTP。我已经搜索了大约 3 天如何解决这个问题，但没有找到任何可以解决我的问题的东西。

我正在为我的项目使用 tarruda datetimepicker，在我移至https. Tarruda datetimepicker 链接是http. 我收到警告 Mixed Content: The page at 'https://mywebsite.com' was loaded over HTTPS, but requested an insecure stylesheet 'http://tarruda.github.io/bootstrap-datetimepicker/assets/css/bootstrap-datetimepicker.min.css'. This request has been blocked; the content must be served over HTTPS.

我能做些什么来解决这个问题？

我有一个 Facebook 应用程序，它基本上是我网站的 iframe。

我的网站在HTTPS上运行，并且有一个具有 POST 操作的表单/list-items。在服务器上，它呈现一个页面，在 jQuery 上$(document).ready()进行 AJAX 调用以填充项目列表 - 一切都是好的 JSP（Java 服务器页面），所以基本上 shell 是一个文档shell.jsp，ajax 调用返回一个list.jsp.

直接从浏览器使用该网站，它可以正确运行，维护HTTPS url，但是当我在 facebook 中使用它时，在其 iframe 版本上，发生的情况是我无法提交表单，因为 facebook 说它正在尝试发布到HTTP页面，给用户这个错误：

混合内容：“ https://www.facebook.com/xxxx/app/77777/ ”页面通过 HTTPS 加载，但请求了不安全的表单操作“ http://www.example.com/77777 ”。此请求已被阻止；内容必须通过 HTTPS 提供。

如何在不使用//example.com/list-itemor放置绝对路径的情况下解决此问题https://example.com/list-item？

如何完全防止加载任何混合内容？

当前的浏览器已经阻止了活动的混合内容（脚本）。我真正想要的是阻止所有这些，包括图像。

这样做的目的是立即将每个有问题的图像或文件视为损坏，而不是地址栏中的模棱两可的警告。

有没有跨浏览器的方法来做到这一点？

我创建了一个网页并将其链接到 cnd bootstrap 扩展，但是当我启动网页时，我的布局看起来很简单而且展开。这是该网站的链接

kellito14.github.io

这是下面的代码：

我正在尝试但无法执行 http.get 请求。

以下是Service我正在使用的相关部分。

我知道网址http://finance.yahoo.com/d/quotes.csv?s=AAPL&f=np是有效的，因为我可以在Postman中使用它运行 get 请求。

我正在使用npm-lite运行我的应用程序，它在http://localhost:3000加载

在http://localhost:3000运行会导致错误：XMLHttpRequest cannot load http://finance.yahoo.com/d/quotes.csv?s=AAPL&f=np。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问源“ http://localhost:3000 ”。

我认为问题可能是我的应用程序在 http 上运行并且需要在 https 上才能正确执行 get 请求，所以我创建了一个bs.config.json文件。npm-lite 允许我们使用browser-sync中的选项来运行。我将 https 设置为 true 以允许我的应用程序在 https 上运行。

bs-config.json

现在，当我运行我的应用程序时，它将在“ https://localhost:3000 ”上运行，我收到错误消息： zone.js:101Mixed Content: The page at ' https://localhost:3000/portfolio ' was loaded over HTTPS ，但请求了不安全的 XMLHttpRequest 端点“ http://finance.yahoo.com/d/quotes.csv?s=AAPL&f=np ”。此请求已被阻止；内容必须通过 HTTPS 提供。

我不确定如何从这里开始。请让我知道我是否正确设置了 http get 请求或者我是否误解了某些内容。谢谢！

============================================

编辑 1：响应@AngJobs 的建议：只需在您的跨浏览器请求请求中添加一个特殊标头

我在请求中添加了一个标头：

我回到了在http://localhost:3000上运行， 但现在出现错误：XMLHttpRequest cannot load https://finance.yahoo.com/d/quotes.csv?s=AAPL&f=np。预检响应无效（重定向）

我在 github (flickrTest.html) 上托管了一个网页，我正在尝试检查与网页位于同一目录中的文件夹是否存在。托管文件夹如下所示：http: //imgur.com/a/pZWoH

我尝试使用这样的ajax调用：

但我收到了混合内容错误，因为此调用被视为 http，而我的网页所在的站点是 https。如果我包含绝对路径，我可以通过某种方式访问​​ mapData 的 JSON 文件。有没有办法通过https检查文件夹是否存在？

在最新的 Firefox 更新 (48.0.2) 中，我们在 HTTPS 网站上看到来自双击标签的混合内容错误，但该错误对我来说没有任何意义，因为有问题的 URL 似乎使用了 https：

阻止加载混合活动内容“about:neterror?e=dnsNotFound&u=https%3A//fls.doubleclick.net%3Bsrc%3D3268620%3Btype%3Dboo120%3Bcat%3D3-c420%3Bord%3D1/%3F&c=UTF-8&f=常规&d=Firefox%20can%E2%80%99t%20find%20the%20server%20at%20fls.doubleclick.net%3Bsrc%3D3268620%3Btype%3Dboo120%3Bcat%3D3-c420%3Bord%3D1。”[了解更多]

关于可能导致这种情况的任何想法？

我在 facebook 上有我的应用程序。它在https上工作。最近我设置了 apache 反向代理。代理正在从 https 重定向到 tomcat 的 http 端口 8080。如果直接访问，游戏就可以运行。如果从 facebook 访问，则会出现错误：

混合内容：“ https://apps.facebook.com/pennantrace/?fb_source=bookmark&ref=bookmarks&count=0&fb_bmpos=_0 ”页面通过 HTTPS 加载，但请求了不安全的表单操作“ http://thepennantrace.com/ '。此请求已被阻止；内容必须通过 HTTPS 提供。

更新 1：

我已将 spring social facebook 的画布控制器的登录后 URL 设置为“https://...”现在它可以工作，但 tomcat 正在将调用重定向到https://...com到http://... .com/resources/index.html

似乎来自tomcat的所有重定向都按原样（http）传递，而无需将协议更改为https。