我目前正在建立我的网站,但遇到了一个问题 JavaScript 中的混合内容阻止 当我尝试加载和显示来自 的图像和页面时,Chrome、Mozilla 和 Explorer 会发生这种情况http 我用 JavaScript 构建的请求。
我想知道是否可以在我的 JavaScript 代码中添加代码以允许我的浏览器使用混合内容?这意味着只允许显示我的内容而不更改我的浏览器的配置。谢谢
最佳答案
不。
您唯一能做的就是提供来自 HTTPS 的所有内容,或者(不推荐)将顶级站点降级为不安全的 HTTP。
该脚本被禁用,因为攻击者可以将任何东西放在那里。如果任何东西都可以包括“相信我,我很安全”,那么攻击者可以在他们的漏洞利用中使用相同的内容。
附带说明:所有浏览器 vendor 都 100% 认真对待在网络上完全弃用不安全的 HTTP ——没有如果,没有但是,没有异常(exception)。如果您接受 http://,您将免于痛苦。不再可用,并将所有内容切换为通过 HTTPS 提供服务。有Let's Encrypt/certbot , CloudFlare , 和 AWS这可以让您的网站轻松使用 HTTPS,而且是免费的。
关于javascript - 允许/激活浏览器中的混合内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49365808/