如何让Chrome允许混合内容?

164

Chrome浏览器默认情况下会阻止混合内容。如何调整设置/配置以允许混合内容,而无需每次都在UI上进行任何调整?

我找到了两种解决方案,但它们都不起作用:

  1. 有几篇文章说您可以在“选项”中“高级选项”的“安全性”部分下进行调整。该选项似乎不再存在。据我所知,没有高级选项卡,也没有下拉菜单来调整Chrome处理混合内容的方式。
  2. 另一种选择是将--allow-running-insecure-content标志添加到命令行。我这样做是这样的: "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content。但是,这没有区别。如果我尝试在双引号中添加该标志,则Windows会抱怨说它无效。

那么,对于最新版本的Chrome,我现在有什么选择?

google-chrome 
特兰特
source
6
我可以想到@StevenV可能需要或需要“击败”此行为的情况。但这不是真正的问题。运营商想知道如何去做。如果您不知道,那为什么还要打扰呢?op-例如,您的#1在引用非https图像的https站点上为我工作。尽管这不是编程问题,也不应该这样。而是将其发布在SuperUser上。
吉米D
因此,您有Chrome设置的“高级选项”部分吗?我不!
Trant
这对我
有用

Answers:

188

从Chrome v79(2/24/2020)开始的步骤:

  1. 点击网址旁边的(i)按钮

在此处输入图片说明

  1. 单击弹出框上的“站点设置”

在此处输入图片说明

  1. 列表底部是“不安全内容”,请将其更改为“ 允许”

在此处输入图片说明

  1. 返回站点并刷新页面

较旧的Chrome版本:

timmmy_42在以下位置回答了这个问题:https : //productforums.google.com/forum/#! topic/chrome/OrwppKWbKnc

在右端的地址栏中应该是一个“屏蔽”图标,您可以单击该图标以运行不安全的内容。

这在Chromium-dev版本36.0.1933.0(262849)中为我工作。

意志
source
60
Chrome 48似乎不再具有屏蔽图标。
亚历山大·邦达
3
@kwill当我单击防护图标并选择运行不安全的脚本时,仍然无法解决问题。有其他选择吗?
伊万·贝格纳
6
在Chrome 55中,这似乎不起作用,我在此发布了一个与此相关的问题。stackoverflow.com/questions/41498423/…–
大卫·克鲁维斯
2
工作了 但是我找不到如何禁用“运行不安全的内容”。您可以启用它,但不能禁用它。Google Chrome Version 48.0.2564.116 (64-bit)
user3439968
3
不再是可行的答案。Chrome已删除了盾牌图标。
BobHy
42

在Windows中,打开“运行”窗口(Win+ R):

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --allow-running-insecure-content

在OS-X中,Terminal.app运行以下命令+ space

open /Applications/Google\ Chrome.app --args --allow-running-insecure-content

Note:您似乎可以添加参数--allow-running-insecure-content以绕过此参数进行开发。但这不是推荐的解决方案。

幸运
source
38

对我而言,提到的盾牌图标也不在侧栏中,但是我通过以下操作解决了它:

找到位于网址输入栏最右侧的屏蔽图标,

点击后,将出现以下弹出窗口,您可以在其中单击Load unsafe scripts

这应该导致页面刷新,并且脚本应该开始工作。曾经是个错误

现在只是警告,

操作系统: Windows 10

Chrome版本: 76.0.3809.132(官方内部版本)(64位)

编辑#1

在版本66.0.3359.117上,盾牌图标仍然可用:

请注意弹出设计的更改方式,因此这版本66.0.3359.117的Chrome。

注意:仅当您尝试在上加载不安全的内容(来自的内容http)时,才会显示盾牌图标https

脚本47
source
混合内容发行
Deepak Keynes
@Keynes以上只是暂时减轻影响。如果您想彻底解决问题,请确保所有传出请求都将发送到受保护的(https)服务器,而不是http
Script47
1
我看不到屏蔽图标,Chrome版本:66.0.3359.117
Venkat
@Venkat它仍然对我可用。我刚刚更新到最新版本。请参阅编辑#1
Script47
6

“ C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe”“ --allow-running-insecure-content”

客人
source
6

运行以下命令可以帮助我运行具有ws(不安全)连接的iframe的https网页

chrome.exe --user-data-dir = c:\ temp-chrome --disable-web-security --allow-running-insecure-content

尤瓦尔·舒伯特
source
我发现必须使用这两个设置才能使扩展程序使用“混合内容”在开发人员模式下工作。我在这里有详细的解释。 stackoverflow.com/questions/41498423/…–
大卫·克鲁维斯
1
我尝试了C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --allow-running-insecure-content,那对我没有用。我尝试了--disable-web-security。的关键--user-data-dir
spottedmahn
5

本质上,在会话之间永久存在的另一种解决方案如下:打开chrome时,无需您运行特定命令:

  1. 开启Chrome视窗
  2. 在网址栏中输入Chrome:// net-internals
  3. 点击侧栏中的“域安全策略”
  4. 将您希望始终能够以http形式访问的域名添加到“添加HSTS / PKP域”部分
亚历克斯
source
2
我试过了,它不起作用。HSTS / PKP设置是告诉浏览器从服务器请求HTTPS,即使所请求的URL说的是http:或根本没有说任何协议。但是服务器应该支持HTTPS,这不是OP所要求的。
BobHy
3

在OSX上,可以从命令行执行以下操作:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-running-insecure-content
阿曼德
source
3

在使用当前Chrome版本(2/20/2020,79.0.3945.130)的OSX上,您可以:

点击地址栏左侧的“ i”信息图标。

请点击 Site Settings

向下滚动到 Insecure content

从更改Blocked (Default)Allow

重新加载页面,然后重试您的操作。

杰里米
source
同样适用于Google Chrome浏览器
codemirror,
@codemirror谢谢,对不起,我的原始帖子有错字。我的意思是,使用Chrome的OSX
Jeremy
1

Chrome 46及更高版本应该在没有任何警告的情况下显示混合内容,而且地址栏中没有绿色锁定。

资料来源:在Google Online Security Blog中简化Chrome的页面安全性图标


source
为了澄清它不一定自动显示内容,它只是在URL的https://部分上没有三角警告信号。
dragon788 '17
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.