一个通过安全的 HTTPS 连接加载的网页,却包含了通过不安全的 HTTP 连接加载的资源(如图片、视频、脚本、CSS文件等),现代浏览器(如Chrome)默认会阻止这些不安全的 HTTP 内容,以保护用户免受中间人攻击、数据窃取等风险。
通过地址栏图标临时允许(推荐临时使用)
这是最快捷的临时允许某个站点加载混合内容的方法。
- 访问出现问题的网页。
- 查看浏览器地址栏最左侧,如果页面含有被阻止的不安全内容,通常会显示一个“不安全”的锁形图标 ,点击它。
- 在弹出的菜单中,找到“网站设置”并点击。
- 在弹出的新标签页中,找到“”这一项,其默认设置是“屏蔽(默认)”。
- 点击下拉菜单,将其更改为“允许”。
- 返回原网页,并刷新,被阻止的内容应该可以加载了。
重要说明:
- 此设置仅针对当前网站生效,不会影响您访问的其他网站。
- 下次您再访问该网站时,此设置会保留,如果您想恢复安全设置,只需回到第4步,将“不安全内容”重新改为“屏蔽(默认)”即可。
通过高级设置全局允许(不推荐)
强烈不建议使用此方法,因为它会降低您访问所有网站的安全性,仅在某些特殊开发或测试环境下考虑。
- 在 Chrome 地址栏输入:
chrome://flags/#temporary-unexpire-flags-m118(注意:m118中的数字会随Chrome主版本号变化,如果无效,请尝试搜索insecure) - 在顶部的搜索框中直接搜索
insecure。 - 找到名为 “允许不安全内容” 或 “Insecure content” 的相关标志(Flag),名称可能类似
Treat risky downloads over insecure connections as...或直接关于混合内容。 - 将其默认的 “Default” 或 “Disabled” 状态更改为 “Enabled”。
- 浏览器会提示需要重新启动以生效,点击右下角的蓝色“重新启动”按钮。
注意:
- 此方法不稳定,因为Chrome会经常更新和移除实验性标志。
- 全局生效,存在严重安全风险,普通用户切勿使用。
给用户的建议
- 首选方法一:针对特定网站临时允许,用完即恢复。
- 联系网站管理员:如果您是某个网站的常客,最佳做法是将问题反馈给该网站的管理员,敦促他们将所有资源升级为 HTTPS,这才是根本的解决方案。
- 警惕安全风险:在允许混合内容的网站上,请避免输入任何敏感信息(如密码、信用卡号等)。
总结流程图:
flowchart TD
A[访问网站遇到内容被屏蔽] --> B{查看地址栏锁图标};
B --> C[点击“不安全”锁图标];
C --> D[选择“网站设置”];
D --> E[找到“不安全内容”项];
E --> F[改为“允许”];
F --> G[刷新页面];
G --> H[问题解决<br>(仅对该站点临时生效)];
A --> I[⚠️ 高级/特殊需求];
I --> J[地址栏输入 chrome://flags];
J --> K[搜索“insecure”];
K --> L[启用相关实验性标志];
L --> M[重启浏览器];
M --> N[⚠️ 全局生效,风险极高];
最简单安全的操作路径是:点击地址栏“不安全”锁图标 → 网站设置 → 临时允许不安全内容 → 刷新页面。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
