• 主頁
  • 文章
  • 指導
  • 解決方法 This request has been blocked; 內容必須通過 HTTPS 提供

解決方法 This request has been blocked; 內容必須通過 HTTPS 提供

已發表: 2023-02-28

您的網站有問題嗎? 您是否收到一條錯誤消息“此請求已被阻止; 內容必須通過 HTTPS 提供”? 如果是這樣,別擔心——我們可以提供幫助。 在這篇博文中,我們將向您展示如何快速輕鬆地解決此問題。 讓我們現在開始吧!

理解問題:混合內容

混合內容是通過安全 (HTTPS) 連接加載網頁時發生的常見問題,但所請求的某些資源仍在使用不安全 (HTTP) 連接。 當網頁包含使用 HTTP 而不是 HTTPS 請求的圖像或視頻剪輯時,這通常是一個問題。 發生這種情況時,瀏覽器會顯示一條警告消息,例如“此請求已被阻止; 內容必須通過 HTTPS 提供”。 為確保您的網站安全,了解並解決混合內容問題非常重要。

如何解決此請求已被阻止; 內容必須通過 HTTPS 提供

檢查您的安全設置

為了避免混合內容被阻止,檢查您的安全設置很重要。 這些設置可以在您的瀏覽器(例如​​ Chrome 和 Firefox)或 Apache Web 服務器中找到。 確保任何 API 調用都使用 HTTPS 而不是 HTTP 很重要。

此外,如果您使用自己的域,請確保所有內容都通過 HTTPS 提供。 此步驟可以幫助您避免任何潛在的混合內容阻止問題。

將 API 調用切換為使用 HTTPS

將 API 調用從 HTTP 切換到 HTTPS 是解決“此請求已被阻止; 內容必須通過 HTTPS 提供”錯誤。 它還可以幫助提高您的網站或應用程序的安全性。 重要的是要確保所有 API 調用都發送到安全位置 (HTTPS) 並從安全位置接收。 此外,使用 HTTP 嚴格傳輸安全 (HSTS) 來確保所有請求都被加密並且不易受到中間人攻擊是有益的。

此外,在Netlify上部署應用程序時,應該添加前面提到的兩行代碼,以避免混合內容阻塞。 最後,開發人員應努力使他們的 API 默認安全,並且僅通過 HTTPS 提供內容。

在您的域上啟用 HTTPS

在您的域上啟用 HTTPS 對於避免混合內容警告非常重要。 為此,您需要創建一個 2048 位 RSA 公鑰/私鑰對,生成一個嵌入密鑰對的證書籤名請求 (CSR),然後在您的服務器上安裝證書。 完成後,您可以在 Chrome、Firefox 和 Apache 中啟用 HTTPS。

此外,您可以使用 SSL Labs 等工具來檢查是否存在任何混合內容警告。 通過執行這些步驟,您可以確保您域中的所有內容都通過安全連接提供。

在 Chrome 中啟用 HTTPS

在 Chrome 中啟用 HTTPS 是解決混合內容警告的關鍵步驟。 Chrome 有一個內置的安全功能,可以在從安全頁面 (HTTPS) 加載時阻止不安全的內容 (HTTP)。 要在 Chrome 中啟用 HTTPS,用戶需要轉到“設置”頁面並選擇“隱私和安全”部分。 在那裡,他們可以選擇“站點設置”,然後將“允許站點運行 Flash”切換為打開。 這將允許安全站點使用 Flash,同時仍然阻止不安全的內容。

此外,用戶應確保安裝了最新版本的 Chrome,因為舊版本可能無法正確支持 HTTPS。 通過執行這些步驟並將 API 調用切換為使用 HTTPS 而不是 HTTP,用戶可以避免混合內容阻塞並確保其網頁的安全。

在 Firefox 中啟用 HTTPS

在 Firefox 中啟用 HTTPS 是一個簡單的過程,可以通過幾個步驟完成。 在了解混合內容的問題、檢查您的安全設置、將 API 調用切換為使用 HTTPS 並在您的域上啟用 HTTPS 之後,是時候在 Firefox 中啟用 HTTPS 了。

為此,請打開 Firefox 瀏覽器並單擊位於瀏覽器窗口右上角的“打開菜單”按鈕。 然後從下拉菜單中選擇選項。 接下來,從窗口左側選擇常規選項卡。 向下滾動到“網絡設置”,然後單擊以打開“設置”窗口。 在連接設置下,選中使用 TLS 1.3 和使用 TLS 1.2 框,然後單擊確定。 最後,重新啟動 Firefox 以使這些更改生效。

現在,您已準備好處理在 Firefox 中加載您的網站時可能出現的任何混合內容警告。

在 Apache 中啟用 HTTPS

在 Apache 中啟用 HTTPS 很簡單,也很容易實現。 您所要做的就是將以下行添加到您的 Apache 配置文件中:“Redirect permanent / https://yourdomain.com/”。 這會將所有 HTTP 請求重定向到您網站的安全 HTTPS 版本。

此外,您可以使用 Content-Security-Policy-Report-Only 標頭來幫助防止在訪問您的網站時出現混合內容警告。 這將有助於確保所有內容都通過 HTTPS 提供,並確保您的網站保持安全。

處理混合內容警告

處理混合內容警告的一種方法是使用 Content-Security-Policy-Report-Only 標頭。 此標頭允許您通過檢查 Inspect Element 控制台來確認您的網站是否受到混合內容錯誤的影響。 如果您看到黃色警告,則表示您網站上的某些內容仍由非 HTTPS URL 提供。

要解決此問題,您可以將 API 調用從 HTTP 切換到 HTTPS,在您的域上啟用 HTTPS,在 Chrome、Firefox 或 Apache 中啟用 HTTPS,並添加一個規則以將所有 HTTP 請求重定向到您站點的安全版本。 完成這些步驟後,您就可以測試是否有任何進一步的混合內容警告,並確保您的站點安全。

測試混合內容警告

測試混合內容警告是確認內容來源和避免可能的安全風險的一項重要任務。 要驗證您的站點是否受到混合內容錯誤的影響,您可以使用 Google Chrome 的 Inspect Element 控制台搜索任何黃色警告或錯誤。

此外,您可以使用 Content-Security-Policy-Report-Only 標頭來檢測任何混合內容問題,以及使用 API 調用的 HTTPS 版本並在您的域上啟用 HTTPS。 通過執行這些步驟並測試混合內容警告,您可以確保訪問者在將 HTTP 資源加載到 HTTPS 頁面時不會被阻止訪問安全 (HTTPS) 內容。

關於“此請求已被阻止; 內容必須通過 HTTPS 提供”

簡而言之,很明顯“此請求已被阻止; 內容必須通過 HTTPS 提供”可以通過我們上面向您展示的一些簡單步驟來解決。 我們希望在嘗試這些步驟後,您的網站將是安全的,訪問者將獲得安全的瀏覽體驗。

最後,不要忘記我們提供了許多引人注目且易於使用的免費 WordPress 主題以及 Joomla 4 模板。 讓我們訪問我們的網站,探索收藏,然後為您的網站選擇最好的。