Gemengde inhoud in Chrome en IE

In mijn HTTPS ingeschakeld site die ik heb toegevoegd een iframe dat moet laten zien content van mijn andere site, maar het werkt niet onder https.

<iframe  src="//myothersite.com"></iframe>

In Firefox de nieuwste versie werkt alles goed.

In Chrome, de iframe is niet geladen en in de console zie ik deze twee fouten

Mixed Content: The page at 'https://mysite' was loaded over HTTPS, but requested an insecure resource 'http://myothersite.com'. 
This request has been blocked; the content must be served over HTTPS.
Failed to load resource: net::ERR_CACHE_MISS

In IE-inhoud te laden onjuist en ik zie een waarschuwing; als ik klik op Toestaan Onveilige Inhoud, het wordt correct geladen.

De vraag is: hoe kan ik dat IE en Chrome als in Firefox (belasting gemengde inhoud zonder enige waarschuwingen)?

Opmerking: ik heb niet veranderd elke browser instellingen.

InformationsquelleAutor cosset | 2014-11-26

 

6 Replies
  1. 17

    Eigenlijk Firefox is begonnen om hetzelfde te doen: Hoe te repareren van een website met geblokkeerde gemengde inhoud

    Het zinvol is. Als de gebruiker de toegang tot een site via HTTPS verwacht een beveiligde ervaring, en kan hij niet op de hoogte van onderdelen van de applicatie laden onder de niet beveiligde verbindingen. Dat is de reden waarom de browser blokkeert dergelijke inconsistentie.

    U nodig hebt om te bieden op HTTPS myothersite.com.

    • Ok,Het zin als myothersite.com is niet mijn site.Maar myothersite.com is mijn site en ik kan zorgen voor adequate veilig.Ik thinck browsers moeten deze functionaliteit
    • Je kan niets garanderen. Als de verbinding niet beveiligd is, iemand in het midden kan afluisteren van de verbinding. IFRAMEs zijn als een andere tab in je browser gebruiken ze hun eigen verbinding, en in dit geval is het onzeker.
    • ik ga akkoord,maar waarom firefox staan het gebruik van onveilige, zonder enige waarschuwingen?
    • Firefox is fout. In de link die ik gaf het zegt is het blokkeren van gemengde inhoud van v23.
  2. 10

    Natuurlijk het beste geen gemengde inhoud om te voorkomen dat MITM aanvallen, maar voor degenen die niet kunt bedienen, kunt u de url van deze zou moeten doen de truc:

    Wijzigen van de src=”http://linkToUrl.com” te

    src=”//linkToUrl.com/script.js”

    • Dat zal niet het probleem oplossen dat sub-http-verzoeken verzenden door de script.js. Voeg dit <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">.
    • Een combinatie van het gebruik van src=”//linkToUrl.com/script.js” en het toevoegen van de voorgestelde meta tag @towry heeft hier het probleem opgelost voor mij. Ik geloof dat dit het beste antwoord is hier.
  3. 1

    voer beschrijving van de afbeelding hier

    wanneer ik de url :
    <a href="http://127.0.0.1:8080/download/1.txt"></a> van een https verzoek, het rapport fout :
    Gemengde Inhoud: De pagina op 'https://127.0.0.1/index.html' werd geladen via HTTPS, maar verzocht een onzekere bron 'http://127.0.0.1:8080/download/1.txt'.

    This request has been blocked; the content must be served over HTTPS.
    Failed to load resource: net::ERR_CACHE_MISS
    

    toen ik toegevoegd de target="_blank" naar de url: <a target="_blank" href="http://127.0.0.1:8080/download/1.txt">, het werkt! en , het werkt!
    het is bekend dat target="_blank" betekent het openen van het gekoppelde document in een nieuw venster of tabblad of een nieuwe aanvraag!

    • dit is in de iframe!
  4. 1

    Ik ben sorry, dit is niet zo technisch als de andere antwoorden, maar ik had het zelfde probleem met het koppelen van jsquery zoals dit, en voor mij staat het vast alleen maar door het veranderen http:// te https://. Het kan niet werken, maar het werkte voor mij en het zou kunnen werken voor u.

    • dit werkte voor mij ook!
  5. 0

    Probleem is met gemengde inhoud, de browser niet zal ons toelaten om dat te doen.

    Je nodig hebt url wijzigen van:

    http://example.com
    

    te

    //example.com
    
  6. 0

    Ik ben met andere complicatie met CloudFlare, het laadt niet op als het bestand is opgeslagen als http. Ga naar CloudFlare en “Alles Wissen” in het tabblad cache, of anders draai op de “Ontwikkeling” – Modus.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *