![[Chrome] Google下载-谷歌中国官网2026最新版](https://www.rb-chrome.com.cn/zb_users/theme/suiranx_air/image/logo.png "[Chrome] Google下载-谷歌中国官网2026最新版"){kind=logo}
这会让整个页面的安全性降低,容易受到“中间人攻击”的威胁。
![谷歌浏览器(Chrome)为了提高安全性,默认会拦截混合内容。混合内容指的是,一个通过安全的 HTTPS 加载的网页中,包含了通过不安全的 HTTP 加载的资源(如图片、视频、脚本、样式表等)-第1张图片-[Chrome] Google下载-谷歌中国官网2026最新版](https://rb-chrome.com.cn/zb_users/cache/ly_autoimg/m/MzUx.png "谷歌浏览器(Chrome)为了提高安全性,默认会拦截混合内容。混合内容指的是,一个通过安全的 HTTPS 加载的网页中,包含了通过不安全的 HTTP 加载的资源(如图片、视频、脚本、样式表等)-第1张图片-[Chrome] Google下载-谷歌中国官网2026最新版")
强烈建议您不要永久性关闭此保护,正确的做法是联系网站管理员,让其将所有资源升级为 HTTPS。
如果您是网站开发者需要在本地测试,或者是临时访问某个您完全信任的网站,可以按照以下方法临时允许混合内容。
在当前网站临时允许(推荐且安全)
这是最推荐的方法,仅对当前标签页的当前网站生效,关闭标签页后会自动恢复拦截。
- 访问目标网站时,如果地址栏左侧显示“不安全”的三角警告图标,点击这个图标。
- 在弹出的菜单中,选择 “网站设置”。
- 在打开的“网站设置”页面中,找到 “不安全内容” 一项。
- 将其从默认的 “屏蔽(默认)” 更改为 “允许”。
- 返回原网页标签,刷新页面就会被加载。
优点:只影响当前网站,关闭网站后自动恢复安全设置,最安全便捷。
通过安全策略永久允许(适用于开发环境,不推荐日常使用)
警告:这会降低您浏览所有网站时的安全性,请仅用于开发测试等特定环境。
- 在 Chrome 地址栏输入并访问:
chrome://flags/#unsafely-treat-insecure-origin-as-secure - 在输入框中,输入您需要允许混合内容的网站地址(
http://your-test-site.com)。如果要输入多个地址,请用英文逗号分隔。 - 将上方的选项从 “Default” 或 “Disabled” 更改为 “Enabled”。
- 浏览器右下角会提示需要重新启动,点击蓝色按钮“Relaunch” 重启 Chrome。
注意:此方法主要将不安全的 HTTP 源视为安全,常用于本地开发测试,完成后请务必改回“Disabled”并重启。
通过快捷方式启动参数临时允许(旧版方法,现已基本无效)
在旧版 Chrome 中,可以通过启动参数 --allow-running-insecure-content 来临时允许,但在新版本中,此方法通常已失效,且操作复杂(需修改快捷方式属性),因此不再推荐。
| 场景 | 推荐做法 |
|---|---|
| 普通用户遇到网站显示不正常 | 点击地址栏“不安全”图标 -> “网站设置” -> 允许“不安全内容”,这是最安全、最正确的选择。 |
| 网站开发者在本地测试 | 使用 localhost 或配置有效的本地 HTTPS 证书,如需强制允许,使用方法二的 chrome://flags 设置(测试后请记得关闭)。 |
| 希望所有网站都允许混合内容 | 强烈不建议这样做,这会使您的所有浏览活动面临安全风险,请务必使用第一种针对单个网站的方法。 |
核心提示:浏览器拦截混合内容是为了保护您的数据安全(如登录信息、银行卡号等),请优先考虑通知网站所有者修复问题,而非绕过安全措施。
标签: HTTPS
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
