https网站请求下载http的资源会被拦截
Mixed Content: The page at ‘https://XXX’ was loaded over a secure connection…
访问 HTTPS 网站,但有时站内下载东西使用的协议却是 HTTP,这其实存在安全隐患,现在 Chrome 不想让这样的事情发生。在谷歌浏览器75的版本还是不会被拦截,但是在测试的87版本谷歌浏览器却被拦截了,相关消息说是85版本之后进行的改造。
ZDNet 报导,谷歌 Chrome 工程师正计划在 HTTPS 网站上默认禁止一些通过 HTTP 下载的行为,当涉及到下载 EXE、DMG(Mac 应用二进制文件)、CRX(Chrome 扩展包) 与诸如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z 等主流压缩/打包文件时,浏览器将阻止下载。
默认阻止下载的这些文件类型被认为是“高风险”的,因为它们最有可能被滥用来隐藏恶意程序。
Emily 表示目前仅考虑阻止在 HTTPS 站点上发起的下载行为,而如果是 HTTP 网站下载这些类型文件,则不加以阻止,因为浏览器本身已经通过 URL 栏对于 HTTP 网站给出了“不安全”的提示。
此外,目前仅考虑将此功能添加到桌面版 Chrome 中,Emily 认为在 Android 上,Chrome 已经可以以类似的方式阻止可疑的 APK 文件,所以暂时问题不大。
解决方法:
1、将资源移到 https 的服务器下
2、设置代理,将http的资源改成https的请求,通过代理实际请求http的返回
3、添加如下页面元信息:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
会将所有的http请求改为https请求,浏览器不会报错,但是前提还得是 https 下有对应资源或者 设置好代理了,否则请求资源将会加载失败
4、也可以换成打开新窗口 window.open() 来请求资源路径来下载资源,不过第一次请求需设置浏览器允许当前页面打开 http 路径的新窗口
https网站请求下载http的资源会被拦截相关推荐
- 【精品资源】干货分享:20款精美的手机网站模板下载
移动互联网在过去一年呈现爆发性增长,掀起移动互联网应用的热潮.众多互联网公司都争相推出手机应用和手机网站,想在移动大蛋糕中分一杯羹.这篇文章向大家分享20款精美的手机网站模板. 您可能感兴趣的相关文章 ...
- Https 网站 访问 Http资源
Https 网站访问 Http 资源 如果在https的页面需要加载http的资源,那么浏览器就会报错或者提示,为了促进用户升级协议,同时不需要网站开发者劳师动众地把整个网站的http资源改成http ...
- HTTPS网站发起HTTP请求
问题 Https网站中无法请求Http资源(静态资源.接口等) https网站发起的http请求会被blocked,不被允许,因此,通过设置nginx反向代理转发http请求. Nginx反向代理 ...
- 一个Https网站发送Http的 ajax请求的解决方法
一个Https网站发送Http的 ajax请求的解决方法 参考文章: (1)一个Https网站发送Http的 ajax请求的解决方法 (2)https://www.cnblogs.com/yuming ...
- python爬虫下载链接_【Python项目】简单爬虫批量获取资源网站的下载链接
简单爬虫批量获取资源网站的下载链接 1 由来 自己在收集剧集资源的时候,这些网站的下载链接还要手动一个一个复制到百度云离线下载里,稍微懂了一点编程就不想做这种无意义的劳动了.于是就写了一个这样的一个小 ...
- Android手机访问正规https网站,第一次请求报Trust anchor for certification path not found,之后又可以正常访问的问题排查。
今天在访问一个正规https网站的时候发现第一次请求报错: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValida ...
- Chrome将阻止HTTPS网站上不安全的下载文件
据techdows报道,通过HTTPS网站上不安全的连接提供的下载被视为混合内容,并被Chrome浏览器阻止.这一变化已推向50%Dev和Canary用户,但现在已经暂停推广. 谷歌正寻求阻止不安全的 ...
- HTTP/HTTPS的请求和响应
HTTP和HTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法. HTTPS(Hypertext Transfer ...
- HTTP和HTTPS的请求和响应
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法. HTTPS(Hypertext Transfer Protocol ov ...
最新文章
- 无线网卡实现AP 热点功能,共享Internet连接设置
- python模块学习(四)
- docker+springboot部署总结
- ASP.NET Web 表单
- Android园区部队人脸识别源码门禁项目讲解
- 通过JDBC进行简单的增删改查(以MySQL为例)
- 疯狂ios讲义疯狂连载之日期选择器(UIDatePicker)
- 【剑指offer - C++/Java】10、矩形覆盖
- V4L2应用程序框架
- 「NOIP 2013」 货车运输
- 如何导出已有的谷歌插件,又如何把导出的插件安装到360浏览器中,又如何对插件小修小改?...
- element tabs 添加事件_JavaScript-跨浏览器事件处理程序-Web前端教程
- 【MVC+MySQL+EntityFramework】查询性能优化笔记
- [补档]noip2019集训测试赛(八)
- Vmware+gdb调试Linux内核——工欲善其事,必先利其器
- 【CCCC】L3-021 神坛 (30分)计算几何+求三角形面积(极角排序)
- JavaScript 中的FileReader对象(实现上传图片预览)
- 多智能体(MARL)强化学习与博弈论
- 网易云音乐(纯CSS实战)
- Vue前端编译问题集