iT邦幫忙

0

關於http與https 在Chrome混合內容產生載入失敗的問題 Mixed Content

大大們您好,想詢問的問題是:
假設網站裡同時有https與http,在Chrome瀏覽器下導致http載入失敗的問題。

(*查詢了一下,Chrome的新規則好像是: 若網站同時混合https與http時會把該內容封鎖)
若將http自動轉為https的話,也一樣有載入失敗的問題。
因為此網站是第三方,並沒有使用https
想請教: 如果此http網址是在無法更改為https的情況下, 有其他的解決辦法嗎?

目前是使用wordpress,網站本身是https 但此連結是http, 所以導致混合內容產生,但此連結無法改為https(第三方網站) ,導致網址無法正常載入,還請各位大神幫忙,感謝!


Mixed Content: The page was loaded over HTTPS, but requested an insecure element 'http://us4.maco8999.com/Movie/m01889_720p.mp4'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html

混水摸魚 iT邦研究生 5 級 ‧ 2020-07-29 16:12:46 檢舉
https://www.webteach.tw/?p=1332
這個給你參考看看
nancy333 iT邦新手 5 級 ‧ 2020-07-29 16:32:41 檢舉
您好,剛剛試過這個方法,失敗了~QAQ 還是感謝您
這招是需要對方本身有提供https才行的。沒提供的話,會出現認証失敗。
0
浩瀚星空
iT邦超人 1 級 ‧ 2020-07-29 16:05:17

遇到這樣的情況,我之前的做法提供給你參考。

我當時的做法是讓我的網站可以https跟http都可以連。
當要去開啟http的情況下。則是用另開或是內框架去跑我的http去打開它。

不過這招其實也有個麻煩性。其一其實session並不會共用,這點我是用另外一種方式來解決。

比較單純的一招是,不經由自已的網站js來呼叫,而是透過href的方式用內框架或是另開視窗來直接開。不過內框架這招好像已經不能用了。

比較好用的就是開一個http連結來呼叫。

nancy333 iT邦新手 5 級 ‧ 2020-07-29 16:32:15 檢舉

您好,想請教"比較好用的就是開一個http連結來呼叫"
具體一點是怎麼做呢..感謝></images/emoticon/emoticon20.gif

其實還有一招啦,只是這招需要對方是靜態網頁才行。
用curl的方式來讀取html資料再取代相關連結後,對應輸出。
只是這招能用的網頁其實不多就是了。

我上面的http招,是需要一點web server知識。
你得先讓你的域名,本身可以跑http跟https兩種模式。

如果擔心安全性的話。
可以另開一個區塊,設定一個子域名來跑http也行。
然後再利用這組http頁面來跑你要的href頁。

比較單純點的是另開視窗就好。

0
robby_hsieh
iT邦新手 5 級 ‧ 2020-07-29 17:29:01

幾個想法給您參考
1.若您主機上有憑證,下載該檔案下來放進自己的主機,或是其他可以提供https的空間
2.要爛一起爛,大家都用http(X

看到網路有人說可以測試看看縮成有https的短網址行不行
我這裡測試是不行,Google會跳Cookie SameSite相關的錯誤

至於您提到的規則 我自己的wordpress是沒有強制封鎖內容
上傳了一張http連結的圖片後,頂多是網站鎖頭那邊顯示變成不安全
圖片還是有正常顯示

我也好奇改變不了別人的連結的話要怎麼解決,等看看有沒有大神出現

1
raytracy
iT邦大神 1 級 ‧ 2020-07-29 17:57:56

未來 1~2 年內的趨勢, 是要全部的網站都上 SSL, 可能 3 年之後, 所有品牌的瀏覽器都會封鎖沒有 SSL 的網站, 所以, 寫信提醒對方吧! 請他盡快協助加上 SSL 憑證, 否則到時候他被封掉, 你也連帶被封掉....

推動網站加密, 從你身邊的每一個網站開始....

froce iT邦大師 1 級 ‧ 2020-07-29 18:33:49 檢舉

雷神大有沒有什麼建議給不需要對外,只有對內系統的可憐資訊一條搞正式SSL證書的明路?
我真的不需要對外domain啊。

raytracy iT邦大神 1 級 ‧ 2020-07-29 20:01:02 檢舉

自建 CA Root 發憑證給自家用....

我要發表回答

立即登入回答