指的是一个通过安全的 HTTPS 加载的网页中,包含了通过不安全的 HTTP 协议加载的资源(如图片、视频、脚本、样式表等),现代浏览器(包括 Chrome)出于安全考虑,默认会阻止这些不安全的 HTTP 内容,以保护用户数据不被窃听或篡改。
重要警告
- 仅限信任的网站:只在您完全信任的网站上执行此操作,切勿在银行、购物或输入密码的网站上允许混合内容。
- 安全风险:允许混合内容会使该页面容易受到“中间人攻击”,可能导致敏感信息泄露。
- 临时措施:这通常是临时解决方案,网站管理员应将所有资源迁移到 HTTPS 才是根本解决办法。
在当前网站临时允许(一次性)
这是最快的方法,刷新页面或关闭标签页后设置会重置。
- 当 Chrome 阻止混合内容时,地址栏最左侧会显示一个“锁形”图标 ,但可能旁边会有感叹号或显示“不安全”。
- 点击这个锁形图标。
- 在弹出的菜单中,找到 “网站设置” 并点击。
- 在打开的“网站设置”页面中,向下滚动找到 “不安全内容” 选项。
- 将其从默认的 “阻止(默认)” 更改为 “允许”。
- 返回您的网页并刷新就应该加载了。
通过 Chrome 设置允许特定站点(持久性)
您可以针对某个特定网站永久允许混合内容。
- 在 Chrome 中,点击右上角的 三个点 → 设置。
- 在左侧选择 “隐私和安全” → “网站设置”。
- 向下滚动并点击 设置” → “不安全内容”。
- 您会看到两个列表:
- 不允许显示不安全内容:默认列表,大部分网站在这里。
- 允许显示不安全内容:您可以在这里添加网站。
- 点击 “添加” 按钮,输入您想要允许混合内容的网站地址(
[*.]example.com允许该域名下的所有子域名),然后点击 “添加”。 - 重新访问该网站,设置即生效。
通过快捷方式启动 Chrome 时全局允许(不推荐,仅用于测试)
⚠️ 强烈警告:此方法会降低所有网站的安全性,仅用于本地开发或测试环境。
- 关闭所有 Chrome 窗口。
- 右键点击 Chrome 的快捷方式,选择 “属性”。
- 在“目标”字段的末尾,添加以下参数(前面有一个空格):
--allow-running-insecure-content"C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content - 点击“应用”并“确定”。
- 从此快捷方式启动 Chrome,它将允许所有网站的混合内容。请勿将此作为日常浏览方式。
给网站开发/管理员的建议
如果您是网站负责人,遇到用户反馈混合内容问题,正确的解决步骤是:
- 审查资源:使用 Chrome 开发者工具(F12)的“控制台”或“安全”选项卡,查看具体哪些资源被阻止。
- 更新资源链接:将所有资源的 URL 协议从
http://改为https://,如果第三方资源不支持 HTTPS,请寻找其 HTTPS 版本或更换供应商。 - 使用协议相对 URL:可以将链接写成
//example.com/script.js,这样它会自动匹配当前页面的协议(HTTP 或 HTTPS)。 - 更新重定向和链接:确保网站内的所有链接、API 调用都指向 HTTPS 版本。
对于普通用户,建议使用【方法一】在当前信任的网站临时允许,这是最安全、可控的方式。
希望这些信息能帮助您解决问题!如果还有其他疑问,随时可以提出。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
