重要警告之前,请务必了解风险:HTTP 内容可以被第三方拦截、窥探或篡改,即使主页面是 HTTPS,这可能泄露您的个人信息或导致恶意代码注入。仅建议在对网站完全信任且暂时需要访问时使用,之后应恢复默认设置。
以下是在不同设备和场景下允许混合内容的方法:
针对特定网站(临时,推荐)
这是最简单、最安全的方法,只影响你当前访问的网站。
- 访问遇到混合内容阻止问题的网站。
- 查看浏览器地址栏,如果存在混合内容,锁形图标上会显示一个黄色的三角形警告⚠️。
- 点击地址栏左侧的这个锁形图标(或三角形警告图标)。
- 在弹出的菜单中,找到 “网站设置” 并点击。
- 向下滚动,找到 “不安全内容”(或“混合内容”)选项。
- 将默认的 “阻止(默认)” 更改为 “允许”。
- 刷新当前网页即可。
效果:此后仅在该网站上允许加载混合内容,其他网站仍受保护。
通过 Chrome 实验性标志(全局,不推荐)
注意:此方法会影响所有网站,存在安全风险,且可能在未来版本中失效。
- 在 Chrome 地址栏输入:
chrome://flags/并回车。 - 在顶部搜索框中输入关键词:
insecure。 - 找到名为 “允许不安全内容”(“Allow insecure content”)的标志。
- 将其默认的 “Default” 设置为 “Enabled”。
- 浏览器底部会提示需要重新启动 Chrome,点击蓝色按钮重启。
效果:重启后,所有网站上的混合内容都将被允许加载。强烈建议仅在极端测试情况下使用,完成后务必改回“Default”并重启。
在“不安全网站”上直接允许(针对 HTTP 网站)
如果整个网站都是 HTTP(地址栏显示“不安全”),则不存在混合内容问题,Chrome 会允许所有 HTTP 内容加载,但会给出明确的“不安全”警告。
针对不同平台
- Windows / macOS / Linux 桌面版:以上方法一、二均适用。
- Android 版 Chrome:
- 基本与方法一相同:点击地址栏的锁形图标或警告信息,进入“网站设置”,找到“不安全内容”并设置为“允许”。
- Chrome for Android 没有
chrome://flags入口。
- iOS 版 Chrome:
iOS 上所有浏览器(包括 Chrome)都使用 WebKit 内核,遵循系统的安全策略,通常无法手动允许混合内容,需要网站自身修复该问题。
最佳实践与建议
-
首要选择:联系网站管理员 最根本的解决方法是让网站所有者将所有资源升级为 HTTPS 链接,这是互联网安全的大趋势。
-
优先使用“网站设置”(方法一) 这是最精细、风险最低的控制方式,只对你信任的特定站点放行。
-
切勿长期启用全局标志(方法二) 这会让你浏览的所有网站都暴露在潜在风险之下。
-
企业或学校电脑 如果这些设置被管理员策略锁定,你可能无法更改,请联系您的 IT 支持部门。
总结步骤(针对大多数用户):阻止时 -> 点击地址栏锁形图标 -> 点击“网站设置” -> 将“不安全内容”改为“允许” -> 刷新页面。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
