我访问的几个网站包含混合内容(参考 HTTPS 页面上的 HTTP 资源)。由于浏览器对混合内容的政策,这些页面无法正常运行。但是所有 HTTP 资源也可以正常加载,所以我认为我可以通过强制浏览器“升级不安全请求”来使这些页面正常运行,方法是将 JavaScript 和 CSS 资源内部重定向到 HTTPS 方案。
我安装了以下扩展,但不幸的是,浏览器在 F12 开发人员工具中仍然显示有关阻止的不安全资源的错误:
- 无处不在的 HTTPS(EFF.org)
- 资源覆盖(通过手动添加重写规则)
我可以通过导航到 HTTP 链接来确认所有扩展都正常工作,并且浏览器会自动通过 HTTPS 加载它(或加载被覆盖的资源)。
这是一个测试页面如果你需要的话。我在使用 Microsoft Edge 90(基于 Chromium)。