混合内容：Chrome 在我的网站上阻止了 <img> 但没有

Question

我有一个 HTTPS 站点，它从 HTTP RSS 提要加载内容。尝试加载图像时，Chrome/Firefox 会通过以下消息阻止它们：

混合内容：“mysite.com/index.php”页面是通过 HTTPS 加载的，但请求了不安全的图像“http://www.example.com/2017021411050.jpg”。此请求已被阻止； **内容必须通过 HTTPS 提供**。

但是，如果我在 Feeldy 中加载相同的提要，我可以看到所有图像，尽管 Feedly 的站点也是通过 HTTPS 加载的。在 Feedly 的情况下，浏览器只显示一个警告：

'https://feedly.com/i/subscription/feed/http://www.example.com/rss.php' 的页面是通过 HTTPS 加载的，但请求了不安全的图像'http://www.example .com/2017021411050.jpg'。 **此内容也应通过 HTTPS 提供**。

为什么 Feedly 可以绕过混合内容阻止，而我收到阻止时只收到警告？

Answer 1

Firefox 和 chrome 都是安全浏览器，但我不确定 Feedly 到底是什么。 Firefox 和 chrome 会阻止它们，因为它们认为在 HTTP 网站中加载 HTTP 图像不安全，但 Feedly 并不在意，因此他认为只发出警告就足够了。 但我知道解决这个问题的方法 例如你有这个 URL

http://otherdomain.com/image.jpg

这是一个 HTTP ，然后你改变它像

https://example.com/imageserver?url= //here put your image url

这个技巧会让浏览器认为您正在通过如下所示的 HTTPS URL 加载图像

https://example.com/imageserver?url=http://otherdomain.com/image.jpg&hash=abcdeafad

Answer 2

在解析 RSS 提要时，您也在检索图片网址。

假设图片网址是http://externalsite.com/someimage.jpg。

您将此 URL 重写为 https://example.com/image?url=http://externalsite.com/someimage.jpg&hash=1234567。

现在浏览器总是通过 https 发出请求，而你摆脱了这些问题。