nginx代理服务报Mixed Content: The page at ‘https://xxx.com‘ was loaded over HTTPS

已于 2024-09-13 15:30:48 修改
阅读量9.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 《Nginx性能调优圣典》 文章标签: Linux nginx
于 2022-04-18 12:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chj_1224365967/article/details/124246294
在配置nginx作为后端服务代理时,遇到Mixed Content错误,页面加载HTTPS但请求了不安全的HTTP样式表。该问题源于HTTPS页面内资源请求使用了HTTP协议。解决之道在于将所有HTTP请求升级为HTTPS,确保所有内容安全传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用nginx代理后端服务时出现如下错误:

Mixed Content: The page at ‘https://xxx.com’ was loaded over HTTPS, but requested an insecure stylesheet ‘http://xxx.com’. This request has been blocked. the content must be served over HTTPS.

错误原因:

nginx代理的https页面中加载的内容使用的http协议导致报错。

解决方法:

在 Nginx 中启用强制 HTTPS 加载资源的 Content-Security-Policy 头。可以在 Nginx 的 HTTPS 配置块中添加如下配置:

增加add_header Content-Security-Policy "upgrade-insecure-requests" 将http协议升级为https。

add_header Content-Security-Policy "upgrade-insecure-requests";

在这里插入图片描述
这条指令会告诉浏览器自动将页面中所有通过 HTTP 加载的资源切换为 HTTPS。

Mixed Content: The page was loaded over HTTPS, This content should also be served over https解决方案
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
11-29 4020
浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
Mixed Content: The page atxxxwas loaded over HTTPS, but requested an insecure resource ‘xxx.
猿小白的博客
06-11 2万+
今天使用nginx+tomcat+ssl完成了web项目的部署,本以为没有什么问题,但是在页面测试的时候又蹦出了这么一个问题,大致是说由于配置了HTTPS,但是之前的请求是通过HTTP请求的,所以现在被拦截,由于缺少某些权限信息,被禁止转发请求和访问。 经过一系列的排错与总结,整理了些有用的解决方法。 解决方法:在html页面的head中加入: <meta http-equiv="C...
nginx CA证书配置HTTPS
qq_40095973的博客
03-29 1040
server {    listen 443;    server_name eee.top;    ssl on;    root /data/webroot/test;    index index.html index.htm;    ssl_certificate   cert/2.pem;    ssl_certificate_key  cert/244.key;    ssl_sess...
Mixed Content: The page athttps://xxx.com/‘ was loaded over HTTPS, but requested an insecure XMLHt
日日留心的技术专栏
03-25 687
前端代码中使用的是http://ip_address:port/api,进行接口调用;前端使用 https://domain.com/api ,进行接口调用;
nginx反向代理到Https后,请求Http资源错blocked mixed-content
Honins的博客
03-28 1万+
第一种方法: <link rel="stylesheet" href="http://cdn.bootcss.com/bootstrap/3.3.5/css/bootstrap.min.css"> 比如这里我用了bootcss的cdn,但是正常情况下这样写是会blocked mixed-content错误的。 解决方法: <link rel="stylesheet...
nginx配置https请求转发到http出现Mixed Contend问题
c1h2cy的专栏
12-29 2553
nginx配置https请求转发到http后,部分网站访问出现空白页,感觉像是js、css没有正常加载。通过F12,发现很多js文件出现Mixed Content,状态是已屏蔽,协议都是http的。HTTPS网页中加载HTTP资源被称之为Mixed Content(混合内容),为了安全,浏览器默认做了屏蔽,致使页面出现问题。
错误:Mixed Content: The page athttps://XXXwas loaded over HTTPS, but requested an insecure.
weixin_54197236的博客
08-29 3万+
浏览器Mixed Content问题
Mixed Content: The page at ‘’ was loaded over HTTPS, but requested an insecure script ‘’. This reque
m0_53363112的博客
05-26 1387
因为谷歌浏览器对于https链接会自动屏蔽不安全的http链接,就是所谓的Mixed ContentHTTPS页面里动态的引入HTTP资源时,比如引入一个js文件,会被直接block掉的.HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。
解决nginx 代理后 Mixed Content: The page athttps://www.xxx.com
王佩健的博客
01-17 2668
【代码】解决nginx 代理后 Mixed Content: The page athttps://www.xxx.com
浏览器错:Mixed Content: The page at ‘’ was loaded over HTTPS...
qq_43236333的博客
11-24 4207
页面样式无法加载出来。
关于Hexo的Mixed Content: The page at ‘<URL>‘ was loaded over HTTPS, but requested an insecure stylesh.
昊月光华的博客
12-17 1687
这个问题说明,网站是通过HTTPS进行加载的,HTTPS被认为是安全的,但是网站请求了别的HTTP协议的资源.需要我们把。重新部署解决问题.F12看有没有错,问题解决.(如下显示连接安全)
Mixed Content: The page at https://xxx was loaded over HTTPS
最新发布
小秀的博客
04-04 1658
Mixed Content 警告是由于 HTTPS 页面中引用了 HTTP 协议的资源(如脚本、图片、iframe 等),导致浏览器因安全策略阻止加载这些非加密内容。HTTP 资源可能被中间人攻击篡改,破坏 HTTPS 页面的整体安全性。若 HTTPS代理服务器(如 Nginx、F5)终止,需传递。检查代码中所有静态资源(如图片、CSS、JS)的 URL,将。:优先将自有资源升级到 HTTPS,避免混合内容风险。,后端服务据此生成资源链接。限制资源加载范围(如。:确保反向代理正确传递。
JS错误:Mixed Content: The page athttps://XXXwas loaded over HTTPS, but requested an insecure 新的问题
简简单单Onlinezuozuo
10-15 3万+
文章目录JS错误:Mixed Content: The page athttps://XXXwas loaded over HTTPS, but requested an insecure 新的问题1、修改nginx 配置参考2、让nginx 携带信息3、修改tomcat 的 Connector 以支持https4、tomcat 配置文件,仅供参考 JS错误:Mixed Content: ...
JS错误:Mixed Content: The page athttps://XXXwas loaded over HTTPS, but requested an insecure
热门推荐
简简单单Onlinezuozuo
09-28 8万+
JS错误:Mixed Content: The page athttps://XXXwas loaded over HTTPS, but requested an insecure 1、环境 Tomcat Nginx 【走https 通道】 框架形式是以 iframe 作为支撑的 2、问题 主体框架可以正常加载, 但是内部借口和 iframe 里面的内容以及静态资源全部错 3、让Ngi...
Mixed Content: The page athttps://xxxx‘ was loaded over HTTPS
整俩下的博客
04-02 827
如果你没有在你的服务器配置中设置X-Frame-Options响应头,大多数现代浏览器会采用默认行为,通常是DENY。因此,如果你不希望页面被嵌入,你不需要设置这个响应头,或者显式地设置为DENY。ALLOW-FROM uri:页面可以被指定来源的页面嵌入,但这个指令已经被废弃,并且不应该再使用。SAMEORIGIN:页面只可以被同源域名下的页面嵌入到iframe或frame中。DENY:页面不会被嵌入到任何iframe或frame中。找到错对应的页面,在页面模板中引入如下meta标签内容。
Nginx 配置https引起 Mixed Content 问题
jeikerxiao
11-15 1万+
Nginx 配置https引起 Mixed Content 问题1.问题2.原因 1.问题 Nginx 配置 https 前后端分离项目,后台请求跳转到 http 的 Tomcat。 用户 --https–&amp;gt; Nginx --http–&amp;gt; Tomcat 打开网站时出现错误: Mixed Content: The page at 'https://wx.com/login.html' w...
前后端分离https转http;处理 已屏蔽:(mixed-content)和 net::err_ssl_protocol_error 错;Nginx反向代理后获取客户端真实IP一篇保姆级教程
小名同学
10-28 4万+
1、Nginx处理前后端分离https转http; 2、处理已屏蔽:(mixed-content)和 net::err_ssl_protocol_error 错; 3、Nginx反向代理后获取客户端真实IP
Mixed Content: The page atxxxwas loaded over HTTPS, but requested an insecure XMLHttpRequest end
是微风,是晚霞,是无可替代
08-24 3689
由于项目中后端提供的数据接口的地址是采用的 http 协议的,但是他们将项目部署到线上的时候,是放在 php服务器里面的,开启了 https 访问协议。比如:图片显示不了,样式加载不了,JS加载不了。https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。
解决Mixed Content: The page at https://* was loaded over HTTPS, but requested an insecure XMLHttpReque
夜白丶的博客
12-28 2936
https服务访问来自于http的图片地址,出现的混合内容问题解决
nginxMixed Content: The page at 'https://www.example.com' was loaded over HTTPS, but requested an insecure image ‘http://static.example.com/test.jpg’. This content should also be served over HTTPS. 如何解决
02-06
该错误表明页面使用的是 HTTPS 协议加载的,但是它请求的图像(http://static.example.com/test.jpg)是使用不安全的 HTTP 协议加载的。为了保证安全,这个图像也应该使用 HTTPS 协议加载。 解决方案是将图像的 URL...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT_狂奔者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值