当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。
配图:网络安全
如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。
以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:
点击chrome盾牌-->选择加载不安全的脚本,如下图:
这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。
这或许会给网站的访客带来一个不好的印象哦!
我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。
可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;
另外一个典型的例子,是在HTTPS页面里通过AJAX的方式请求HTTP资源。要知道,Chrome是不允许直接AJAX请求 HTTP的。如果两个页面的内容都可以控制的话,当前窗口可以iframe窗口进行通信的。
这说明你的页面上加载的资源不纯粹是https的,有部分是http的或者有些资源不支持https你却用了https。
第一步 查看一下不安全的内容呗
键盘按F12或鼠标右击选择审查元素,Console-->Mixed Content就可以查看到不受信任内容啦。如下图:
说是这个网页要加载一个没有验证来源的脚本,那什么叫没验证来源?一个就是这个脚本是个人编写,内容未知,而且格式和主流的渠道有不一样的地方;而另一个可能性就是恶意脚本,会对网站或访客造成影响,所以被拦截了。
第二步 检查并修改所以不安全项目
那行,咱们只要把这些脚本对照着都找出来,然后再把所有的http打头的链接都改为https,如果是调用的外部资源,那也可以完全本地化。
然后,咱们再检查一遍无误后,保存,并且更新网站数据。
咋样,奇迹出现了吧。
拦截的盾牌消失了,网站页面上不能实现的功能也正常了!
以上就是徐伟轩博客给大家介绍的关于“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”的解决方法,希望会给大家带来帮助,有更多不明白的地方,也欢迎在评论区给我留言。
徐伟轩博客-不只关注网站设计开发的自媒体
https://letus.top/archives/63.html(转载时需注明本文出处及文章链接)
如需转载或刊登,请联系我们获得授权。
如何修改iframe里的css样式及跨域问题讲解
2,946 阅读 - 09/14网页HTML如何实现页面自适应,适配手机屏幕
2,841 阅读 - 10/24分享带缩略图的网页链接到微信朋友圈[方法]
2,674 阅读 - 10/23网页里点击A标签没有反应怎么办?
1,807 阅读 - 04/15一行代码将你网站封装成微信小程序?
1,390 阅读 - 05/12关于微信里已停止访问该网页的解决办法
1,317 阅读 - 09/24SablogX博客安装出现反复检验数据库的错误解决方案
867 阅读 - 03/03写博客有个卵用?
747 阅读 - 10/01公司做网站千万不要用微擎!
711 阅读 - 03/25