Security面板里为什么提示我的HTTPS页面有混合内容?
我在本地用 HTTPS 启动了一个开发服务器,页面也确实是通过 https://localhost:3000 加载的,但 Chrome DevTools 的 Security 面板一直报“Mixed Content”警告,说有不安全的资源。可我明明没引用任何 HTTP 资源啊!
唯一引入的外部样式是下面这段 CSS,会不会是字体链接的问题?
@import url('http://fonts.googleapis.com/css2?family=Roboto&display=swap');
body {
font-family: 'Roboto', sans-serif;
}
- 2
回答
42浏览
Security面板显示Mixed Content警告,但HTTPS配置没问题?
我在React项目里引用了HTTPS图片和CSS,但Chrome Security面板一直提示Mixed Content警告。明明检查过所有资源链接都是https://的,这是为什么? import ...
- 2
回答
174浏览
为什么我的图片在Security面板显示Mixed Content警告?
我刚把网站部署到HTTPS服务器,但Chrome Security面板一直提示Mixed Content错误,显示我的图片资源用了HTTP链接。我明明把标签的src改成了https://开头的地址,为...
- 2
回答
45浏览
HTTPS配置后SEO工具提示存在混合内容错误怎么办?
最近给网站配置了HTTPS,但SEO检测工具总提示存在混合内容错误。我已经检查过所有资源链接了,但问题还是没解决: .header-logo { background: url(http://exam...
- 2
回答
27浏览
React部署到HTTPS后为什么出现混合内容警告?
最近把React项目部署到HTTPS服务器后,页面加载时老是报“Mixed Content”错误。明明所有资源路径都用了相对地址,但控制台还是提示标签引用了HTTP资源。我检查了public文件夹里的...
- 2
回答
46浏览
为什么我的HTTPS页面加载图片时出现Mixed Content错误?
最近在开发一个电商页面,把网站部署成HTTPS后,发现图片加载失败了。控制台提示:Mixed Content 错误,但图片路径明明写对了啊! 代码是这样写的:<img src="http://e...
- 1
回答
114浏览
为什么我的网站在HTTPS下样式加载不正常?
我刚把网站从HTTP迁移到HTTPS,结果发现部分CSS样式没生效,控制台还报混合内容(Mixed Content)警告。我检查了所有资源链接,但还是搞不清哪里出问题了。 比如下面这段CSS,本地开发...
- 1
回答
35浏览
移动端HTTPS跳转后子页面显示证书错误怎么办?
我在开发电商小程序时遇到个奇怪的问题,主域名已经配置了HTTPS,但跳转到支付页面时浏览器突然提示NET::ERR_CERT_COMMON_NAME_INVALID。 支付页面是单独的子域名pay.e...
- 2
回答
25浏览
设置了Secure标志的Cookie为什么在HTTPS页面读取不到?
我按照文档配置了服务器返回的Cookie携带Secure标志,但发现HTTPS页面始终无法通过document.cookie获取到该Cookie。明明在开发者工具的Network标签里看到响应头确实有...
- 2
回答
32浏览
移动端请求 HTTPS 接口为什么会失败?
我在开发一个移动端 H5 页面,调用后端的 HTTPS 接口时老是失败,控制台报错 net::ERR_CERT_AUTHORITY_INVALID。明明在 PC 浏览器上能正常访问,怎么一到手机上就不...
- 1
回答
34浏览
启用HTTPS后CSS样式加载失败怎么办?
我最近给项目配置了HTTPS,但页面样式突然全乱了。检查发现CSS文件加载失败,控制台提示“Mixed Content错误”。我用了绝对路径引用CSS: /* style.css */ body { ...
这就是典型的混合内容问题。虽然你的页面是用 HTTPS 加载的,但这段 CSS 试图通过不安全的 HTTP 协议去拉取字体资源。现在的浏览器安全策略很严,HTTPS 页面里包含 HTTP 资源,就会在 Security 面板报警,甚至直接阻断加载。
解决起来很简单,把那个链接的协议头改成 https 就行。Google 的服务器肯定是支持 HTTPS 的。
修改后的代码如下:
下次写 URL 的时候,尽量用协议相对路径或者直接上 HTTPS,省得后面还得排查这种低级错误。