已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
10月21
当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。
配图:网络安全
如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。
以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:
比较low的处理方法
点击chrome盾牌-->选择加载不安全的脚本,如下图:
这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。
这或许会给网站的访客带来一个不好的印象哦!
折中处理方法
我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。
可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;
另外一个典型的例子,是在HTTPS页面里通过AJAX的方式请求HTTP资源。要知道,Chrome是不允许直接AJAX请求 HTTP的。如果两个页面的内容都可以控制的话,当前窗口可以iframe窗口进行通信的。
这说明你的页面上加载的资源不纯粹是https的,有部分是http的或者有些资源不支持https你却用了https。
完美处理方法
第一步 查看一下不安全的内容呗
键盘按F12或鼠标右击选择审查元素,Console-->Mixed Content就可以查看到不受信任内容啦。如下图:
说是这个网页要加载一个没有验证来源的脚本,那什么叫没验证来源?一个就是这个脚本是个人编写,内容未知,而且格式和主流的渠道有不一样的地方;而另一个可能性就是恶意脚本,会对网站或访客造成影响,所以被拦截了。
第二步 检查并修改所以不安全项目
那行,咱们只要把这些脚本对照着都找出来,然后再把所有的http打头的链接都改为https,如果是调用的外部资源,那也可以完全本地化。
然后,咱们再检查一遍无误后,保存,并且更新网站数据。
咋样,奇迹出现了吧。
拦截的盾牌消失了,网站页面上不能实现的功能也正常了!
以上就是徐伟轩博客给大家介绍的关于“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”的解决方法,希望会给大家带来帮助,有更多不明白的地方,也欢迎在评论区给我留言。
版权:
徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体
本文链接:
https://letus.top/archives/63.html(转载时需注明本文出处及文章链接)
如无特别注明,本站内容为原创。
如需转载或刊登,请联系我们获得授权。
