大大們您好,想詢問的問題是:
假設網站裡同時有https與http,在Chrome瀏覽器下導致http載入失敗的問題。
(*查詢了一下,Chrome的新規則好像是: 若網站同時混合https與http時會把該內容封鎖)
若將http自動轉為https的話,也一樣有載入失敗的問題。
因為此網站是第三方,並沒有使用https
想請教: 如果此http網址是在無法更改為https的情況下, 有其他的解決辦法嗎?
目前是使用wordpress,網站本身是https 但此連結是http, 所以導致混合內容產生,但此連結無法改為https(第三方網站) ,導致網址無法正常載入,還請各位大神幫忙,感謝!
Mixed Content: The page was loaded over HTTPS, but requested an insecure element 'http://us4.maco8999.com/Movie/m01889_720p.mp4'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
已邀請的邦友 {{ invite_list.length }}/5
幾個想法給您參考
1.若您主機上有憑證,下載該檔案下來放進自己的主機,或是其他可以提供https的空間
2.要爛一起爛,大家都用http(X
看到網路有人說可以測試看看縮成有https的短網址行不行
我這裡測試是不行,Google會跳Cookie SameSite相關的錯誤
至於您提到的規則 我自己的wordpress是沒有強制封鎖內容
上傳了一張http連結的圖片後,頂多是網站鎖頭那邊顯示變成不安全
圖片還是有正常顯示
我也好奇改變不了別人的連結的話要怎麼解決,等看看有沒有大神出現
遇到這樣的情況,我之前的做法提供給你參考。
我當時的做法是讓我的網站可以https跟http都可以連。
當要去開啟http的情況下。則是用另開或是內框架去跑我的http去打開它。
不過這招其實也有個麻煩性。其一其實session並不會共用,這點我是用另外一種方式來解決。
比較單純的一招是,不經由自已的網站js來呼叫,而是透過href的方式用內框架或是另開視窗來直接開。不過內框架這招好像已經不能用了。
比較好用的就是開一個http連結來呼叫。
未來 1~2 年內的趨勢, 是要全部的網站都上 SSL, 可能 3 年之後, 所有品牌的瀏覽器都會封鎖沒有 SSL 的網站, 所以, 寫信提醒對方吧! 請他盡快協助加上 SSL 憑證, 否則到時候他被封掉, 你也連帶被封掉....
推動網站加密, 從你身邊的每一個網站開始....
有個方法就是在https網站裡面寫一個後端專門撈資源的 Service 例如將 Header 傳回對應的 content-type 以及資料可以解決這個問題。
https://xxxx.com/getResource?website=http://yyyy.com/images/xxx.png
iThome鐵人賽
看影片追技術
