⚠️ 重要安全警告之前,请务必了解:
- 风险:允许混合内容将使该页面失去 HTTPS 的完整保护,HTTP 部分的内容可能被窃听或篡改。
- 建议:只对您完全信任的网站临时启用,并且在使用完毕后,最好关闭此设置或清除站点设置。
- 根本解决:最安全的做法是联系该网站的管理员,建议他们将所有资源升级为 HTTPS。
通过地址栏快速临时允许(推荐临时使用)
这是为单个站点临时解锁混合内容的最快捷方法。
- 访问出现混合内容警告的网页。
- 查看浏览器地址栏的最左侧,您会看到一个“锁形”图标 🔒 或“不安全”字样。
- 点击这个“锁形”图标。
- 在弹出的菜单中,找到 【网站设置】 并点击。
- 在新打开的“网站设置”页面中,向下滚动找到 【不安全内容】 选项。
- 将默认的 【屏蔽(默认)】 更改为 【允许】。
- 返回原网页并刷新应该已被加载。
注意:此设置仅针对当前网站有效,且浏览器关闭后可能会重置。
在网站设置中永久允许(针对特定网站)
效果与方法一类似,但入口不同。
- 点击 Chrome 浏览器右上角的 三个点 【设置】。
- 在左侧菜单中,点击 【隐私和安全】 【网站设置】。
- 向下滚动,找到并点击 设置】 【不安全内容】。
- 在 【不允许网站显示不安全内容(推荐)】 下方,您会看到 【允许】 列表。
- 点击 【添加】 按钮,输入您想允许混合内容的网站地址(
[*.]example.com),然后点击 【添加】。
这样,您指定的网站就会被永久允许加载混合内容。
通过 Chrome 启动参数全局允许(不推荐,仅用于测试)
此方法会为所有网站禁用混合内容屏蔽,安全隐患极大,仅建议在安全的测试环境中使用。
- 关闭所有 Chrome 窗口。
- 右键点击 Chrome 的快捷方式,选择 【属性】。
- 在 【目标】 字段的末尾,添加一个空格后,输入以下命令:
--allow-running-insecure-content"C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content - 点击 【应用】 → 【确定】。
- 以后都通过此快捷方式启动 Chrome,全局设置即生效。
强烈建议:日常使用请勿使用此方法,如需恢复,只需将启动参数删除即可。
各平台补充说明
- macOS:操作与 Windows 版 Chrome 基本相同。
- Android:在 Chrome App 中,也可以通过点击地址栏锁形图标进入网站设置来允许不安全内容,但 Android 版的设置选项可能更简洁。
- iOS:由于系统限制,iOS 上的 Chrome 实际上使用的是 Safari 内核,无法直接修改此类高级内容设置,安全策略由 iOS 系统统一管理。
总结与最佳实践
- 首选临时方案:使用方法一(点击地址栏锁形图标)为当前需要访问的特定网站临时允许。
- 避免全局设置:切勿使用方法三作为长期方案。
- 推动网站升级:如果您是网站用户,遇到此问题可以向网站反馈,如果您是网站所有者,应确保所有资源都通过 HTTPS 提供服务,这是根本的解决方案。
希望这些详细的步骤能帮助您解决问题!请务必谨慎操作,优先保障上网安全。
标签: 风险
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
