我正在使用Deezer Javascript SDK并通过https加载它。
<script src="https://cdns-files.deezer.com/js/min/dz.js"></script>
但是从今天开始Chrome和Firefox存在问题,因为Deezer SDK通过https加载了一些脚本而Chrome被拒绝作为不安全的内容。
Chrome控制台:
混合内容:&#39; https://....&#39;是通过HTTPS加载的,但请求了一个不安全的脚本&#39; http://www.deezer.com/js_trad-v00340851.php?l=cs&#39;。此请求已被阻止;内容必须通过HTTPS提供。 playerBB.php:1混合内容:&#39; https://....&#39;是通过HTTPS加载的,但请求了一个不安全的脚本&#39; http://cdn-files.deezer.com/js/min/core-v00340851.js&#39;。此请求已被阻止;内容必须通过HTTPS提供。 playerBB.php:1混合内容:&#39; ...&#39;是通过HTTPS加载的,但请求了一个不安全的脚本&#39; http://cdn-files.deezer.com/js/min/live-v00340851.js&#39;。此请求已被阻止;内容必须通过HTTPS提供。
答案 0 :(得分:9)
当您的网页和远程资源使用不同的HTTP协议时会发生这种情况:一个使用HTTP而另一个使用HTTPS。
包含第三方脚本的首选方法是:
<script src="//cdns-files.deezer.com/js/min/dz.js"></script>
删除https:或http:会告诉浏览器使用与当前页面相同的协议加载文档。这应该消除安全警告。
答案 1 :(得分:0)
当我设置网址时:
来自https请求的<a href="http://127.0.0.1:8080/download/1.txt"></a>,它报告错误:
混合内容:'https://127.0.0.1/index.html'上的页面是通过HTTPS加载的,但请求了不安全的资源'http://127.0.0.1:8080/download/1.txt'。
此请求已被阻止;内容必须通过HTTPS提供。
无法加载资源:net :: ERR_CACHE_MISS
当我将target="_blank"添加到网址:<a target="_blank" href="http://127.0.0.1:8080/download/1.txt">时,它可以正常工作! , 有用!
众所周知,target="_blank"意味着在新窗口或标签页或新请求中打开链接文档!