混合内容:该页面在 HTTPS 下加载,但请求的资源为不安全的资源。此请求已被阻止;必须通过 HTTPS 提供内容。
无法使用JavaScript禁用混合内容,但您可以添加此标记
Translated: "无法使用JavaScript禁用混合内容,但您可以添加此标记"<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
将以下内容添加到您的HTML中,以允许混合内容
为了允许混合内容:
1- 将这个元标签添加到页面(HTML文件)中
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
2- 如果你遇到 ERR_CONNECTION_REFUSED 错误,请在你的 fetch 请求中添加 referrerPolicy 的 unsafe_url 参数。
例如:
fetch('http://URL', {
// ...
referrerPolicy: "unsafe_url"
});
chrome://flags/#unsafely-treat-insecure-origin-as-secure
http://192.168.1.142, ws://192.168.1.142
问题:1. 需要用户的信任或知识(浏览器会以降级功能的警告消息启动),2. 仅适用于Chrome。3. 稍微降低了安全性。将以下内容添加到.htaccess文件中
Header add Content-Security-Policy "upgrade-insecure-requests"
这将让浏览器尝试在 HTTPS 页面中以 HTTPS 加载 HTTP 内容。