我目前正在构建我的网站,当我尝试加载和显示来自 http 请求的图像和页面时,我遇到了 JavaScript 中的 混合内容阻塞问题,该问题在 Chrome、Mozilla 和 Explorer 中发生JavaScript。
我想知道是否有代码可以添加到我的 JavaScript 代码中以允许我的浏览器混合内容?这意味着只允许显示我的内容,而无需更改浏览器的配置。谢谢
最佳答案
不。
您唯一可以做的就是提供 HTTPS 中的所有内容,或者(不推荐)将顶级站点降级为不安全的 HTTP。
该脚本被禁用,因为攻击者可以在其中放置任何东西。如果任何事情都可以包括“相信我,我很安全”,那么攻击者就可以将同样的内容放在他们的漏洞上。
附带说明:所有浏览器供应商都 100% 认真地完全弃用网络上不安全的 HTTP——没有如果,没有但是,没有异常(exception)。如果您接受 http:// 不再可用,并且将所有内容切换为通过 HTTPS 提供服务,那么您将省心。有 Let's Encrypt/certbot 、 CloudFlare 和 AWS 可以让您的网站轻松免费使用 HTTPS。
关于javascript - 允许/激活浏览器中的混合内容,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/49365808/