“混合内容”是指一个安全的 HTTPS 页面中,包含了通过不安全的 HTTP 协议加载的资源(如图片、音频、视频、脚本等),这会降低页面的安全性,可能使您面临数据泄露、中间人攻击等风险。请仅在您完全信任该网站,且确实需要其功能时临时开启,使用完毕后建议恢复为默认的拦截状态。
这是最常见也最安全的方式,只对您当前访问的网站生效。
-
访问目标网站:打开出现混合内容警告的网页。
-
点击地址栏左侧的图标:
- 被拦截,您会看到一个小盾牌图标 🛡️,旁边可能显示“不安全”或“网站未完全安全”。
- 直接点击这个盾牌图标(或“不安全”字样)。
-
在弹出的菜单中,找到 “网站设置” 并点击。
-
在打开的“网站设置”页面中,向下滚动找到 “不安全内容” 选项。
-
将其从默认的 “屏蔽(默认)” 更改为 “允许”。
-
返回原网页,刷新页面(按 F5 或 Ctrl+R)就应该可以加载了。
如何恢复拦截? 重复以上步骤,在“不安全内容”选项中选择 “屏蔽(默认)” 即可。
通过 Chrome 设置全局允许(不推荐)
强烈不建议这样做,因为它会使您访问的所有网站都面临安全风险,仅在极少数测试环境下使用。
- 点击浏览器右上角的 三个点 > “设置”。
- 在左侧选择 “隐私和安全” > “网站设置”。
- 在“网站设置”页面中,找到并点击 设置” > “不安全内容”。
- 在“不允许网站显示不安全内容(推荐)”列表中,您可以添加特定的网站例外。
- (危险) 如果您看到顶部有一个选项是 “不允许任何网站显示不安全内容” 的开关,将其关闭可以全局允许。请务必谨慎操作!
针对移动版 Chrome(Android/iOS)
移动版Chrome通常不允许用户单独开启混合内容,这是为了更强的移动设备安全。
- 可能的解决方案:
- 尝试使用方法一,访问网站时点击地址栏的盾牌图标,看是否有“网站设置”选项。
- 如果不行,请联系该网站的管理员,要求他们将所有资源升级为 HTTPS,这是最根本的解决方法。
检查与常见问题
- 您确定是混合内容问题吗? 确认浏览器地址栏的网址是以
https://开头,且出现“不安全”提示。 - 本地文件无效:如果您打开的是本地HTML文件(
file:///协议),Chrome的混合内容设置不适用。 - 最佳实践:作为普通用户,遇到此问题最安全的做法是联系网站所有者,告知他们网站存在混合内容问题,督促其修复,作为网站开发者,应确保所有资源都通过HTTPS协议加载。
对于大多数用户,请使用【方法一】为特定信任的网站临时开启,用完即关,这是最安全便捷的操作。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
