前端报错:was loaded over HTTPS, but requested an insecure错误解决方案
发表于:2024-07-20 17:42:18浏览:9868次
当我们的浏览器出现类似“was loaded over HTTPS, but requested an insecure resource/frame”这种错误是,一般都是因为我们的网站是HTTPS的,而对方的链接是HTTP协议的,因此在Ajax或者javascript请求时,就会报如下这种错误。

这个错误表明您的网页是通过安全的HTTPS协议加载的,但是在页面中请求了一个不安全的HTTP协议的脚本资源(即URL以http:// 开头,而不是https:// 开头)。现代浏览器中,将不安全的HTTP内容嵌入到HTTPS页面中一般会被阻止,以保护用户免受跨站脚本攻击(XSS)和其他网络攻击。
解决方法:
要解决这个问题,需要将请求的脚本资源也改为HTTPS版本。即将URL从http://改为https://
检查的网页代码,找到请求不安全脚本的部分。修改脚本的URL,将http://替换为https://。
<script src="https://pv.sohu.com/cityjson"></script>
//改为
<script src="//pv.sohu.com/cityjson"></script>
如果控制不了资源服务器,可以使用如下方案解决,在自己的网站
标签里面加入如下meta标签信息即可:<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
原理是使用META标签强制将http请求转成https(SSL协议)请求。
推荐文章
- ThinkPHP6动态新增数据表,新增字段,字段映射分析
- 使用HTML Purifier在thinkphp6中过滤富文本&防止XSS攻击
- javasript两个数组元素分别相加
- layui上传插件使用exts属性指定上传文件的后缀名,并过滤掉其他格式的文件(格式过滤)
- Thinkphp6在Windows下使用Phpstudy工具升级或全局安装composer
- ThinkPHP6伪静态设置并隐藏默认模块名,如home
- 用好CSS的clamp()这个新特性,轻松实现响应式布局,特别是移动端
- 宝塔面板查看登录地址、账号密码、运行状态和一键重启等命令
- IE11将停用并停止支持,此后IE正式谢幕,Edge接棒
- 阿里云OSS文件上传速度技巧之内网地址上传

