网站好坏的标准,天津武清做网站,枣阳建设局网站首页,企业展示网站 价钱移动端H5应用#xff0c;html文件通过script标签引入外部js文件#xff0c;但没正确加载#xff0c;在移动设备上难以排查。通过PC浏览器打开#xff0c;发现js被阻止了#xff1a;blocked:mixed-content。 原因在于#xff1a;
“blocked:mixed - content” 是浏览器的…移动端H5应用html文件通过script标签引入外部js文件但没正确加载在移动设备上难以排查。通过PC浏览器打开发现js被阻止了blocked:mixed-content。 原因在于
“blocked:mixed - content” 是浏览器的一种安全策略导致的错误提示。它表示网页中包含了混合内容即同时包含安全通常是通过https协议加载和不安全通常是通过http协议加载的资源。现代浏览器为了增强安全性默认会阻止这种混合内容的加载。HTML 文件可能是通过https协议加载的而 JavaScript 文件http://g.alicdn.com/dingding/open-develop/1.9.0/dingtalk.js是通过http协议加载的这就触发了浏览器的安全机制。
解决方法
升级资源链接协议如果可能的话将 JavaScript 文件的加载协议也升级为https。例如如果资源有对应的https版本可以将src属性修改为src “https://g.alicdn.com/dingding/open-develop/1.9.0/dingtalk.js”。这样可以确保整个页面的资源加载都是安全的符合浏览器的安全策略。调整服务器配置较复杂如果无法直接升级资源链接协议在某些情况下可以通过配置服务器来允许混合内容的加载。不过这种做法会降低网页的安全性并且可能会给用户带来安全风险一般不推荐。具体的服务器配置方法因服务器类型如 Apache、Nginx 等而异。例如在 Nginx 服务器中可以通过配置add_header Content - Security - Policy “upgrade - insecure - requests”;来尝试自动将http请求升级为https请求但这也需要服务器对https有正确的支持。将js下载到项目中引入
