Deezer内容通过HTTP提供

Question

我正在使用Deezer Javascript SDK并通过https加载它。

<script src="https://cdns-files.deezer.com/js/min/dz.js"></script>

但是从今天起，Chrome和Firefox出现了问题，因为Deezer SDK通过https加载了一些脚本，而Chrome被视为不安全的内容而被拒绝。

Chrome控制台：

混合内容：“ https：// ....”页面通过HTTPS加载，但请求了不安全的脚本“ http://www.deezer.com/js_trad-v00340851.php?l=cs ”。 该请求已被阻止； 内容必须通过HTTPS提供。 playerBB.php：1混合内容：“ https：// ....”页面已通过HTTPS加载，但请求了不安全的脚本“ http://cdn-files.deezer.com/js/min/core- v00340851.js '。 该请求已被阻止； 内容必须通过HTTPS提供。 playerBB.php：1混合的内容：“ ...”页面已通过HTTPS加载，但请求了不安全的脚本“ http://cdn-files.deezer.com/js/min/live-v00340851.js ”。 该请求已被阻止； 内容必须通过HTTPS提供。

Answer 1

当您的页面和远程资源使用不同的HTTP协议时会发生这种情况：一种使用HTTP ，另一种使用HTTPS 。

包含第三方脚本的首选方法是：

<script src="//cdns-files.deezer.com/js/min/dz.js"></script>

删除https:或http:告诉浏览器使用与当前页面相同的协议加载文档。 这应该消除安全警告。

Answer 2

当我从https请求中设置url： <a href="http://127.0.0.1:8080/download/1.txt"></a> ，它报告错误：混合内容：位于'https://127.0.0.1/index.html'已通过HTTPS加载，但请求了不安全的资源'http://127.0.0.1:8080/download/1.txt' 。 该请求已被阻止； 内容必须通过HTTPS提供。 无法加载资源：net :: ERR_CACHE_MISS

当我将target="_blank"到URL： <a target="_blank" href="http://127.0.0.1:8080/download/1.txt"> ，它可以工作！ ， 有用！ 众所周知target="_blank"意味着在新窗口或新选项卡或新请求中打开链接的文档！