google-chrome - requests - mixed content: the page at was loaded over https, but requested an insecure xmlhttprequest endpoint
Contenido mixto en Chrome e IE (6)
En mi sitio habilitado para HTTPS, agregué un iframe que debería mostrar contenido de mi otro sitio, pero no funciona en https.
<iframe src="//myothersite.com"></iframe>
En la última versión de Firefox, todo funciona bien.
En Chrome, el iframe no está cargado y en la consola veo estos dos errores
Mixed Content: The page at ''https://mysite'' was loaded over HTTPS, but requested an insecure resource ''http://myothersite.com''.
This request has been blocked; the content must be served over HTTPS.
Failed to load resource: net::ERR_CACHE_MISS
En el contenido de IE, carga incorrectamente y veo un mensaje de alerta; si hago clic en Permitir contenido inseguro, se carga correctamente.
La pregunta es: ¿cómo puedo hacer IE y Chrome como en Firefox (cargar contenido mixto sin alertas)?
Nota: no he cambiado ninguna configuración del navegador.
El problema es contenido mixto, el navegador no nos permitirá hacer eso.
Necesitas cambiar la URL de:
http://example.com
a
//example.com
En realidad, Firefox ha comenzado a hacer lo mismo: cómo arreglar un sitio web con contenido mixto bloqueado
Que tiene sentido. Si el usuario accede a un sitio que usa HTTPS, espera tener una experiencia segura y es posible que no tenga conocimiento de las partes de la aplicación que se cargan en conexiones no seguras. Esa es la razón por la cual el navegador bloquea tal inconsistencia.
Deberá proporcionar HTTPS en myothersite.com.
Estoy teniendo otra complicación con CloudFlare, no se carga ya que el archivo se ha almacenado en caché como http. Simplemente vaya a CloudFlare y "Purgar todo" en la pestaña de caché, o bien active "Modo de desarrollo".
Lamento que esto no sea tan técnico como las otras respuestas, pero tuve el mismo problema al vincular jsquery de esta manera, y para mí lo solucioné simplemente cambiando http://
a https://
. Puede que no funcione, pero funcionó para mí y podría funcionar para usted.
Obviamente, es mejor no tener contenido mixto para evitar los ataques MITM, pero para aquellos que no pueden controlar la URL esto debería hacer el truco:
Cambia el src = "http://linkToUrl.com" a
src = "// linkToUrl.com/script.js"
cuando configuro la url: <a href="http://127.0.0.1:8080/download/1.txt"></a>
desde una solicitud https, informa de error: Contenido mixto: la página en ''https://127.0.0.1/index.html''
se cargó a través de HTTPS, pero solicitó un recurso inseguro ''http://127.0.0.1:8080/download/1.txt''
.
This request has been blocked; the content must be served over HTTPS.
Failed to load resource: net::ERR_CACHE_MISS
cuando agregué el target="_blank"
a la url: <a target="_blank" href="http://127.0.0.1:8080/download/1.txt">
, ¡funciona! , ¡funciona! es bien conocido que target="_blank"
significa abrir el documento vinculado en una nueva ventana o pestaña o una nueva solicitud.