浏览器访问https资源后需要再访问一个http的资源请问浏览器是否能正常请求
浏览器通常默认情况下不允许从安全的 HTTPS 页面加载不安全的 HTTP 资源,这是由于安全性考虑,称为"混合内容阻止"。这是为了防止恶意攻击者通过劫持不安全的 HTTP 资源来窃取用户的敏感信息。
因此,如果在 HTTPS 页面中尝试加载 HTTP 资源,浏览器会阻止该请求,并在控制台中显示相应的错误信息。要解决这个问题,可以将 HTTP 资源链接改为 HTTPS,或者使用相对路径加载资源。
然而,现代的浏览器提供了一些配置选项来允许加载混合内容。用户可以手动启用混合内容加载,但这并不是一个安全的做法,因为它可能会导致安全风险。因此,建议尽量避免在 HTTPS 页面中加载不安全的 HTTP 资源。
原文地址: http://www.cveoy.top/t/topic/iJ5G 著作权归作者所有。请勿转载和采集!