問題タブ [mixed-content]

エラーを取得:

混合コンテンツ: 'https:xxx' のページは HTTPS 経由で読み込まれましたが、安全でない XMLHttpRequest エンドポイント ' http://127.0.0.1/xxx ' を要求しました。このリクエストはブロックされました。コンテンツは HTTPS 経由で提供する必要があります。

と

Uncaught NetworkError: 「XMLHttpRequest」で「send」を実行できませんでした:「http://127.0.0.1/xxx」を読み込めませんでした。

2 週間前、この拡張機能を正常に実行できました。急に動かなくなった理由がわかりません。

私の Web サイトが HTTPS 経由であり、からCSSまたはObjectリソースをロードする必要があるHTTPとします。これを行うにはどうすればよいですか?

Content-Security-PolicyWeb サイトの応答ヘッダーに追加することはできHTTPSますが、これを行う方法が正確にはわかりません。誰かが私に解決策を教えてもらえますか?

現在、私は eLearning システムを持っているソフトウェア開発会社で働いています。製品にはサイトのコレクションがあり、メイン ページには異なる Web サイトをロードする 3 つの iframe が含まれています。すべてのサイトの順番で、サイトで SSL を有効にします。現在、以下の理由により混合コンテンツの問題が発生しているため、これを保留しています。

• http コンテンツを参照する、ユーザーのデータ内の一部の要素。例: img、js など • iframe に読み込まれるサード パーティの Web サイトの一部。(別のコンテンツ プロバイダー)

独自の Web プロキシを開発することを考えましたが、このソリューションのパフォーマンスとコストについて懸念があります。混合コンテンツの問題に対する利用可能な解決策と、購入できるサードパーティの Web プロキシを教えてください。

私たちの製品にはサイトのコレクションがあり、メイン ページにはこれらの異なる Web サイトをロードする 3 つの iframe が含まれています。すべてのサイトで SSL を有効にします。html ユーザー データをシステムに表示することを許可します。現在、以下の理由により混合コンテンツの問題が発生しているため、これを保留しています。

• http コンテンツを参照する、ユーザーのデータ内の一部の要素。例: img、js など
• iframe に読み込まれるサードパーティの一部。(別のコンテンツ プロバイダー)

独自の Web プロキシを開発することを考えましたが、このソリューションのパフォーマンスと費用について懸念があります。混合コンテンツの問題に対する利用可能なソリューションと、購入可能なサードパーティの Web プロキシを教えてください。

Maps API を使用して Google マップを表示する iframe に取り組んでいます。iframe は、Google マップと同様に https を使用して配信されます。Chrome、Firefox、Safari ではすべてが正しく表示されます。ただし、IE ではマップが読み込まれません。

IE は混合コンテンツの警告をスローしており、安全なコンテンツのみを表示していると言います。奇妙なことに、Google マップを除くすべての安全なコンテンツが表示されます。

ここで iframe の動作を確認できます: https://auctionlook.com/embed-test/

ルート サイトには https ではなく http で読み込まれている要素がたくさんあることはわかっていますが、iframe 内のすべてのコンテンツは https で読み込まれています。

オークション リストのいずれかをクリックすると、IE では表示されない Google マップを読み込むページに移動します。

これは埋め込み用のコードです。特に特別なことは何もありませんが、念のため含めておきます。

iframe 内に読み込まれるコンテンツの例とマップは、次の場所にあります: https://kentuckyauctioneers.org/auction/premium-listing/201504KY-14064/

マップは、スタンドアロン ページの IE では正常に読み込まれますが、iframe 内では読み込まれません。

提供されるガイダンスは大歓迎です。

さらに明確にするために、IE では表示されず、Chrome では正しく表示されるマップのスクリーンショットを含めました。

ビューの 1 つにdjango-braces を使用しLoginRequiredMixinています。基本的に、これは to のクエリ文字列を追加し?next=/my/desired/urlますhttp://example.com/login/。

問題は、サイト全体で SSL 証明書を使用していることです。私のnginxファイルは以下の通りです：

URL を https に設定した AJAX 検索送信があります。残念ながら、私はまだこのエラーが発生しています:

このリクエストを機能させるには、nginx ファイルで何を変更する必要がありますか? これは基本的に、ログイン リダイレクトが https を使用して設定されていないためです。

Django @login_required drop httpsSECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTOCOL', 'https')への応答ごとに追加しようとしました 、およびドキュメントはこちらですが、役に立ちませんでした。助けてくれてありがとう！

Web サイトで HTTPS を使用できるように、(ワイルドカードではない) SSL 証明書をインストールしました。HTTP URL からリソースをリクエストしようとすると、次のようなエラー メッセージが表示されます。

混合コンテンツ: 「https://example.com/」のページは HTTPS 経由で読み込まれましたが、安全でないスタイルシート「http://resources.example.com/style.css」が要求されました。このリクエストはブロックされました。コンテンツは HTTPS 経由で提供する必要があります。

httpとhttpsを混在させることに関して人々が持つ可能性のあるあらゆる種類の意見によると、おそらくそれは悪い習慣だと思いますが、httpよりも重要であるとは見なさない静的リソースのみを要求します。

「iisでhttpsからのhttpリクエストを許可する」などをグーグルで検索しようとしましたが、明確な答えが見つかりません。これを回避する方法はありますか? CORS と同じように解決できますか?

質問があまりスマートではなく、答えが明らかである場合は申し訳ありませんが、ネットワーク関連に関してはかなりの知識がありません。