部署完毕之后出现了,请问这里该如何解决?
Mixed Content: The page at 'https://lingyidianke.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://154.8.165.152:9090/code/list'. This request has been blocked; the content must be served over HTTPS.
分享
以下内容由CHATGPT及阿里嘎多学长共同生成、有用望采纳:
出现Mixed Content(混合内容)问题通常是因为在一个通过HTTPS协议安全加载的页面中,尝试加载了通过HTTP协议的资源。浏览器出于安全考虑,会阻止这种不安全的请求。针对您遇到的问题,这里有几种常见的解决方法:
升级HTTP资源为HTTPS:确保所有资源链接都使用HTTPS协议。如果可能的话,将请求的端点从HTTP更改为HTTPS。[^1^][^2^]
使用相对路径或协议相对路径:使用相对路径或以//开头的协议相对路径来加载资源,这样浏览器会根据当前页面的协议自动选择相应的资源。[^1^]
修改服务器配置:在服务器端进行配置,将所有HTTP请求重定向到HTTPS。这可以通过服务器的配置文件或服务器软件的其他设置来完成。[^1^]
在页面中添加CSP指令:在页面的<head>部分添加Content-Security-Policy元标签,使用upgrade-insecure-requests指令来提示浏览器自动将不安全的请求升级为安全的HTTPS请求。例如:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
[^3^]
使用内容分发网络(CDN):如果资源托管在第三方服务上,确保这些服务支持HTTPS,并通过HTTPS链接到资源。[^2^]
配置HTTP严格传输安全(HSTS):通过设置HTTP响应头Strict-Transport-Security,告诉浏览器只使用HTTPS与服务器通信。[^2^]
使用内容安全策略(CSP):通过合理配置CSP,确保只加载来自可信任源的HTTPS内容。[^2^]
修复代码中的HTTP链接:检查并更新网站代码中的所有HTTP链接,确保它们指向HTTPS资源。[^2^]
请根据您网站的具体情况,选择适合的解决方案。如果您需要进一步的帮助,可以提供更多的信息,我会尽力提供更具体的帮助。
参考链接:
分享
解决Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque 解决Mixed Content:the page at‘https://‘ was loaded over HTTPS,but requested an insecure resource ‘http
创建了问题
6月25日