部署完毕之后出现了,请问这里该如何解决?
Mixed Content: The page at 'https://lingyidianke.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://154.8.165.152:9090/code/list'. This request has been blocked; the content must be served over HTTPS.
Mixed Content: The page at 'https://lingyidianke.com/' was loaded over HTTPS
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- 阿里嘎多学长 2024-06-25 20:34关注
以下内容由CHATGPT及阿里嘎多学长共同生成、有用望采纳:
出现Mixed Content(混合内容)问题通常是因为在一个通过HTTPS协议安全加载的页面中,尝试加载了通过HTTP协议的资源。浏览器出于安全考虑,会阻止这种不安全的请求。针对您遇到的问题,这里有几种常见的解决方法:
-
升级HTTP资源为HTTPS:确保所有资源链接都使用HTTPS协议。如果可能的话,将请求的端点从HTTP更改为HTTPS。[^1^][^2^]
-
使用相对路径或协议相对路径:使用相对路径或以
//
开头的协议相对路径来加载资源,这样浏览器会根据当前页面的协议自动选择相应的资源。[^1^] -
修改服务器配置:在服务器端进行配置,将所有HTTP请求重定向到HTTPS。这可以通过服务器的配置文件或服务器软件的其他设置来完成。[^1^]
-
在页面中添加CSP指令:在页面的
<head>
部分添加Content-Security-Policy
元标签,使用upgrade-insecure-requests
指令来提示浏览器自动将不安全的请求升级为安全的HTTPS请求。例如:<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
[^3^]
-
使用内容分发网络(CDN):如果资源托管在第三方服务上,确保这些服务支持HTTPS,并通过HTTPS链接到资源。[^2^]
-
配置HTTP严格传输安全(HSTS):通过设置HTTP响应头
Strict-Transport-Security
,告诉浏览器只使用HTTPS与服务器通信。[^2^] -
使用内容安全策略(CSP):通过合理配置CSP,确保只加载来自可信任源的HTTPS内容。[^2^]
-
修复代码中的HTTP链接:检查并更新网站代码中的所有HTTP链接,确保它们指向HTTPS资源。[^2^]
请根据您网站的具体情况,选择适合的解决方案。如果您需要进一步的帮助,可以提供更多的信息,我会尽力提供更具体的帮助。
参考链接:
解决 无用评论 打赏 举报 编辑记录 -
悬赏问题
- ¥15 is not in the mmseg::model registry。报错,模型注册表找不到自定义模块。
- ¥15 安装quartus II18.1时弹出此error,怎么解决?
- ¥15 keil官网下载psn序列号在哪
- ¥15 想用adb命令做一个通话软件,播放录音
- ¥30 Pytorch深度学习服务器跑不通问题解决?
- ¥15 部分客户订单定位有误的问题
- ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
- ¥15 Bug traq 数据包 大概什么价
- ¥15 在anaconda上pytorch和paddle paddle下载报错
- ¥25 自动填写QQ腾讯文档收集表