这会降低页面的整体安全性。强烈不建议永久启用混合内容,正确的做法是联系网站管理员,让其将所有资源升级为 HTTPS。
如果你完全了解风险,并且只是为了临时访问某个特定网站(例如内部测试或访问一个老旧但信任的本地设备管理页面),可以按以下方法临时允许。
临时允许当前网站的混合内容(推荐临时使用)
这是最常用和推荐的方法,只对当前标签页的当前网站生效。
- 在地址栏的左侧,找到并点击锁形图标 。
- 在弹出的菜单中,找到“网站设置”。
- 在打开的“网站设置”页面中,向下滚动找到“不安全内容”选项。
- 默认情况下是“屏蔽(默认)”,点击右侧的下拉菜单,将其更改为 “允许”。
- 返回原网页并刷新就应该可以加载了。
请注意:此设置通常仅对该网站、该浏览器会话有效,下次重新打开浏览器访问该网站时,可能会恢复为默认的“屏蔽”状态。
通过命令行参数全局允许(不推荐,存在安全风险)
此方法会为所有网站全局允许混合内容,将严重降低浏览安全性,极易遭受中间人攻击,仅用于特殊测试环境。
- 关闭所有 Chrome 窗口。
- 找到你的 Chrome 快捷方式(桌面、开始菜单或任务栏)。
- 右键点击快捷方式,选择“属性”。
- 在“目标”栏中,现有路径的末尾添加一个空格,然后输入以下参数:
--allow-running-insecure-content修改后可能看起来像这样:
"C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content - 点击“应用”或“确定”。
- 以后始终使用这个修改过的快捷方式启动 Chrome,该设置才会生效。
要恢复:只需删除添加的命令行参数,或者使用未修改的快捷方式/直接打开 chrome.exe 即可。
在特定网站上屏蔽 HTTPS 强制升级(高级方法)
如果网站本身是 HTTP,但被 Chrome 自动升级到 HTTPS 导致问题,可以尝试此方法。
- 在地址栏输入并访问:
chrome://net-internals/#hsts - 找到 “Delete domain security policies” 部分。
- 在“Domain”框中输入你想要移除强制 HTTPS 的网站域名(
example.com),然后点击“Delete”。 - 清除浏览器缓存和 Cookie,然后重新以
http://开头访问该网站。
总结与最佳实践
| 方法 | 作用范围 | 安全风险 | 推荐场景 |
|---|---|---|---|
| 网站设置 | 单次会话,针对特定网站 | 低(临时、可控) | 最常用,临时访问某个已知的、非敏感的老旧网站。 |
| 命令行 | 全局,所有网站 | 非常高 | 强烈不推荐,仅在完全隔离的测试环境中使用。 |
| HSTS 删除 | 针对特定域名 | 中等 | 网站 HTTPS 配置错误,需要回退到 HTTP 访问时。 |
最重要的建议:浏览器阻止混合内容是一种至关重要的安全保护,如果你不是开发者,遇到此问题最应该做的是联系网站所有者或管理员,提醒他们将网站资源全部升级为 HTTPS,这才是根本的解决方案。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
