TypechoJoeTheme

徐伟轩 - 一个爱音乐的有趣程序员|不仅只关注网站设计开发

统计

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]

徐伟轩博主
2020-10-21
/
0 评论
/
136 阅读
/
854 个字
/
百度已收录
10/21

当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。

配图:网络安全
如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。
以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:

比较low的处理方法

点击chrome盾牌-->选择加载不安全的脚本,如下图:

这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。
这或许会给网站的访客带来一个不好的印象哦!

折中处理方法

我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。
可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;
另外一个典型的例子,是在HTTPS页面里通过AJAX的方式请求HTTP资源。要知道,Chrome是不允许直接AJAX请求 HTTP的。如果两个页面的内容都可以控制的话,当前窗口可以iframe窗口进行通信的。

这说明你的页面上加载的资源不纯粹是https的,有部分是http的或者有些资源不支持https你却用了https。

完美处理方法

第一步 查看一下不安全的内容呗
键盘按F12或鼠标右击选择审查元素,Console-->Mixed Content就可以查看到不受信任内容啦。如下图:

说是这个网页要加载一个没有验证来源的脚本,那什么叫没验证来源?一个就是这个脚本是个人编写,内容未知,而且格式和主流的渠道有不一样的地方;而另一个可能性就是恶意脚本,会对网站或访客造成影响,所以被拦截了。

第二步 检查并修改所以不安全项目
那行,咱们只要把这些脚本对照着都找出来,然后再把所有的http打头的链接都改为https,如果是调用的外部资源,那也可以完全本地化。
然后,咱们再检查一遍无误后,保存,并且更新网站数据。

咋样,奇迹出现了吧。
拦截的盾牌消失了,网站页面上不能实现的功能也正常了!

以上就是徐伟轩博客给大家介绍的关于“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”的解决方法,希望会给大家带来帮助,有更多不明白的地方,也欢迎在评论区给我留言。

网站安全
朗读
赞(1)
赞赏
感谢您的支持,我会继续努力哒!
版权属于:

徐伟轩 - 一个爱音乐的有趣程序员|不仅只关注网站设计开发

本文链接:

https://www.letus.top/archives/63.html(转载时请注明本文出处及文章链接)

如需商业转载或刊登,请联系原作者获得授权。

署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)

评论 (0)

广告位

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云