• 主页
  • 文章
  • 指导
  • 解决方法 This request has been blocked; 内容必须通过 HTTPS 提供

解决方法 This request has been blocked; 内容必须通过 HTTPS 提供

已发表: 2023-02-28

您的网站有问题吗? 您是否收到一条错误消息“此请求已被阻止; 内容必须通过 HTTPS 提供”? 如果是这样,别担心——我们可以提供帮助。 在这篇博文中,我们将向您展示如何快速轻松地解决此问题。 让我们现在开始吧!

理解问题:混合内容

混合内容是通过安全 (HTTPS) 连接加载网页时发生的常见问题,但所请求的某些资源仍在使用不安全 (HTTP) 连接。 当网页包含使用 HTTP 而不是 HTTPS 请求的图像或视频剪辑时,这通常是一个问题。 发生这种情况时,浏览器会显示一条警告消息,例如“此请求已被阻止; 内容必须通过 HTTPS 提供”。 为确保您的网站安全,了解并解决混合内容问题非常重要。

如何解决此请求已被阻止; 内容必须通过 HTTPS 提供

检查您的安全设置

为了避免混合内容被阻止,检查您的安全设置很重要。 这些设置可以在您的浏览器(例如 Chrome 和 Firefox)或 Apache Web 服务器中找到。 确保任何 API 调用都使用 HTTPS 而不是 HTTP 很重要。

此外,如果您使用自己的域,请确保所有内容都通过 HTTPS 提供。 此步骤可以帮助您避免任何潜在的混合内容阻止问题。

将 API 调用切换为使用 HTTPS

将 API 调用从 HTTP 切换到 HTTPS 是解决“此请求已被阻止; 内容必须通过 HTTPS 提供”错误。 它还可以帮助提高您的网站或应用程序的安全性。 重要的是要确保所有 API 调用都发送到安全位置 (HTTPS) 并从安全位置接收。 此外,使用 HTTP 严格传输安全 (HSTS) 来确保所有请求都被加密并且不易受到中间人攻击是有益的。

此外,在Netlify上部署应用程序时,应该添加前面提到的两行代码,以避免混合内容阻塞。 最后,开发人员应努力使他们的 API 默认安全,并且仅通过 HTTPS 提供内容。

在您的域上启用 HTTPS

在您的域上启用 HTTPS 对于避免混合内容警告非常重要。 为此,您需要创建一个 2048 位 RSA 公钥/私钥对,生成一个嵌入密钥对的证书签名请求 (CSR),然后在您的服务器上安装证书。 完成后,您可以在 Chrome、Firefox 和 Apache 中启用 HTTPS。

此外,您可以使用 SSL Labs 等工具来检查是否存在任何混合内容警告。 通过执行这些步骤,您可以确保您域中的所有内容都通过安全连接提供。

在 Chrome 中启用 HTTPS

在 Chrome 中启用 HTTPS 是解决混合内容警告的关键步骤。 Chrome 有一个内置的安全功能,可以在从安全页面 (HTTPS) 加载时阻止不安全的内容 (HTTP)。 要在 Chrome 中启用 HTTPS,用户需要转到“设置”页面并选择“隐私和安全”部分。 在那里,他们可以选择“站点设置”,然后将“允许站点运行 Flash”切换为打开。 这将允许安全站点使用 Flash,同时仍然阻止不安全的内容。

此外,用户应确保安装了最新版本的 Chrome,因为旧版本可能无法正确支持 HTTPS。 通过执行这些步骤并将 API 调用切换为使用 HTTPS 而不是 HTTP,用户可以避免混合内容阻塞并确保其网页的安全。

在 Firefox 中启用 HTTPS

在 Firefox 中启用 HTTPS 是一个简单的过程,可以通过几个步骤完成。 在了解混合内容的问题、检查您的安全设置、将 API 调用切换为使用 HTTPS 并在您的域上启用 HTTPS 之后,是时候在 Firefox 中启用 HTTPS 了。

为此,请打开 Firefox 浏览器并单击位于浏览器窗口右上角的“打开菜单”按钮。 然后从下拉菜单中选择选项。 接下来,从窗口左侧选择常规选项卡。 向下滚动到“网络设置”,然后单击以打开“设置”窗口。 在连接设置下,选中使用 TLS 1.3 和使用 TLS 1.2 框,然后单击确定。 最后,重新启动 Firefox 以使这些更改生效。

现在,您已准备好处理在 Firefox 中加载您的网站时可能出现的任何混合内容警告。

在 Apache 中启用 HTTPS

在 Apache 中启用 HTTPS 很简单,也很容易实现。 您所要做的就是将以下行添加到您的 Apache 配置文件中:“Redirect permanent / https://yourdomain.com/”。 这会将所有 HTTP 请求重定向到您网站的安全 HTTPS 版本。

此外,您可以使用 Content-Security-Policy-Report-Only 标头来帮助防止在访问您的网站时出现混合内容警告。 这将有助于确保所有内容都通过 HTTPS 提供,并确保您的网站保持安全。

处理混合内容警告

处理混合内容警告的一种方法是使用 Content-Security-Policy-Report-Only 标头。 此标头允许您通过检查 Inspect Element 控制台来确认您的网站是否受到混合内容错误的影响。 如果您看到黄色警告,则表示您网站上的某些内容仍由非 HTTPS URL 提供。

要解决此问题,您可以将 API 调用从 HTTP 切换到 HTTPS,在您的域上启用 HTTPS,在 Chrome、Firefox 或 Apache 中启用 HTTPS,并添加一个规则以将所有 HTTP 请求重定向到您站点的安全版本。 完成这些步骤后,您就可以测试是否有任何进一步的混合内容警告,并确保您的站点安全。

测试混合内容警告

测试混合内容警告是确认内容来源和避免可能的安全风险的一项重要任务。 要验证您的站点是否受到混合内容错误的影响,您可以使用 Google Chrome 的 Inspect Element 控制台搜索任何黄色警告或错误。

此外,您可以使用 Content-Security-Policy-Report-Only 标头来检测任何混合内容问题,以及使用 API 调用的 HTTPS 版本并在您的域上启用 HTTPS。 通过执行这些步骤并测试混合内容警告,您可以确保访问者在将 HTTP 资源加载到 HTTPS 页面时不会被阻止访问安全 (HTTPS) 内容。

关于“此请求已被阻止; 内容必须通过 HTTPS 提供”

简而言之,很明显“此请求已被阻止; 内容必须通过 HTTPS 提供”可以通过我们上面向您展示的一些简单步骤来解决。 我们希望在尝试这些步骤后,您的网站将是安全的,访问者将获得安全的浏览体验。

最后,不要忘记我们提供了许多引人注目且易于使用的免费 WordPress 主题以及 Joomla 4 模板。 让我们访问我们的网站,探索收藏,然后为您的网站选择最好的。