如标题所描述的那样,我们有个 https 的网站( https://example.com ),有一个功能会新打开一个 tab 页( http://example.com/xxxx/xxxx/index.html ),因为一些不可抗的原因,新打开的 tab 页无法使用 https ,只能使用 http ,这就触发了浏览器的安全策略,浏览器会默认拦截掉加载 http 的内容,一个手动的解决办法就是可以手动修改网站的设置,允许网站加载不安全的内容,如下图 
现在我的问题是,有没有办法能自动修改这个网站的设置,允许当前这个网站加载不安全的内容,而避免让用户自己手动修改,各位 V 友有没有什么好的思路。
目前已经做过的尝试:
 |
1
wheat0r Jan 12, 2024
我觉得如果一个安全策略可以自动修改,那也太可怕了
|
 |
2
zxkmm Jan 12, 2024 via iPhone
“而避免让用户自己手动修改”
怎么听上去是恶意软件才需要的行为 |
 |
3
Tumblr Jan 12, 2024  1
在某个登不上台面的浏览器里,有这样的设置:
 你可以把你认为安全的网站添加到允许列表里。 |
 |
4
chairuosen Jan 12, 2024
听起来像黑产
|
 |
5
rekulas Jan 12, 2024 1
尝试通过浏览器插件 - 既然是修改自己的浏览器,我记得启动时有个命令似乎可以绕过限制
不过最好还是换 https 吧,一个反代解决的问题我不相信会遇到什么障碍 |
 |
6
F7TsdQL45E0jmoiG Jan 12, 2024 1
设置 csp 的 upgrade-insecure-requests 是可以的使 https 套 http
|
Select Language