Deezer 内容通过 HTTP 提供

Question

我正在使用 Deezer Javascript SDK 并通过 https 加载它。

<script src="https://cdns-files.deezer.com/js/min/dz.js"></script>

但从今天开始 Chrome 和 Firefox 出现问题，因为 Deezer SDK 通过 https 加载一些脚本，Chrome 被拒绝为不安全的内容。

Chrome 控制台：

混合内容：“https://....”处的页面通过 HTTPS 加载，但请求了不安全的脚本“http://www.deezer.com/js_trad-v00340851.php?l=cs”。此请求已被阻止；内容必须通过 HTTPS 提供。 playerBB.php:1 混合内容：“https://....”处的页面是通过 HTTPS 加载的，但请求了不安全的脚本“http://cdn-files.deezer.com/js/min/core-v00340851.js”。此请求已被阻止；内容必须通过 HTTPS 提供。 playerBB.php:1 混合内容：“...”处的页面通过 HTTPS 加载，但请求了不安全的脚本“http://cdn-files.deezer.com/js/min/live-v00340851.js”。此请求已被阻止；内容必须通过 HTTPS 提供。

Answer 1

当您的页面和远程资源使用不同的HTTP 协议时会发生这种情况：一个使用HTTP，另一个使用HTTPS。

包含第三方脚本的首选方法是：

<script src="//cdns-files.deezer.com/js/min/dz.js"></script>

删除https: 或http: 告诉浏览器使用与当前页面相同的协议加载文档。这应该可以消除安全警告。

Answer 2

当我设置网址时： <a href="http://127.0.0.1:8080/download/1.txt"></a> 来自 https 请求，它报告错误： 混合内容：'https://127.0.0.1/index.html' 的页面通过 HTTPS 加载，但请求了不安全的资源 'http://127.0.0.1:8080/download/1.txt'。 此请求已被阻止；内容必须通过 HTTPS 提供。 加载资源失败：net::ERR_CACHE_MISS

当我将target="_blank" 添加到网址：<a target="_blank" href="http://127.0.0.1:8080/download/1.txt"> 时，它起作用了！ ， 有用！ 众所周知，target="_blank" 表示在新窗口或标签页或新请求中打开链接的文档！