Web 安全之混合内容

Nick 的个人博客 / 0 / 0 / 创建于 5年前 / 更新于 5年前

什么是混合内容#

在使用 https 协议下的网页引入了 http 协议的资源，比如图片、css、js、视频、音频，即视为混合内容。http 协议一般不会有混合内容，因为混合内容是建立在 https 协议下，https 是经过 SSL 协议加密，内容无法篡改。

混合内容包括哪些#

被动内容，即无法修改页面内容的元素，主要包括： <audio> <img> <video> <object>
主动 / 活动内容，即可能修改页面内容的元素，主要包括：<script> <link> XMLHttpRequest <iframe> <object> 以及 css 内容中通过 url 形式引入的字体文件，背景图片、浏览器 API Fetch 等等。

网页中有混合内容会遇到什么问题#

浏览器没有小锁的图标，页面提示不安全。
主动 / 活动内容会被拦截。

如何解决混合内容中 `ajax` 的请求#

使用 http 协议，因为混合内容是建立在 https 之上的，当然这样做网页也就不安全了，容易被监听、窜改数据。所以不推荐。
由后端提供 API ，前端请求到当前域名下由后端进行转发请求。

参考文档：

https://developer.mozilla.org/zh-CN/docs/S...
https://developers.google.com/web/fundamen...

安全 https

本作品采用《CC 协议》，转载必须注明作者和本文链接

微信订阅号：Nick 同学

课程读者 243 声望

暂无个人描述~

推荐文章：

更多推荐...

自己录制的Symfony5视频教程，免费分享给大家学习。 29 / 24 |

PHP 核心特性 - Trait 20 / 2 |

2018 PHP 安全指南 41 / 4 |

[PHP 安全] OWASP 维护的 PHP 安全配置速查表 16 / 0 |

PHP 安全问题入门：10 个常见安全问题 + 实例讲解 52 / 4 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

2 篇 2025 年 3 月 2 篇 2025 年 2 月 2 篇 2024 年 9 月 1 篇 2024 年 5 月 3 篇 2023 年 5 月 1 篇 2022 年 3 月 1 篇 2020 年 6 月 2 篇 2019 年 11 月 4 篇 2019 年 10 月

3周前 python +selenium 模拟浏览器操作 3周前 python 网络爬虫小记 1个月前 DeepSeek 平替方法 1个月前 Mac 安装 DeepSeek-R1本地化部署 6个月前 Mac 安装 ComfyUI

6 编程书籍-纯分享 3 Ubuntu 16.04 安装 MySQL 8.0 全过程 2 hyperf 框架动态修改或追加配置 1 Fetch 代替 Ajax 的浏览器 API 1 Web 安全之混合内容

博客标签

成为赞助商