Safari 9不允许运行不安全的内容？

升级到Safari 9后，浏览器中出现以下错误：

[Warning] [blocked] The page at https://localhost:8443/login was not allowed to run insecure content from http://localhost:8080/assets/static/script.js.

有人知道如何在新的Safari上运行不安全的内容吗？

根据Safari，不允许在混合内容上禁用块

虽然这对像您这样的合法案例的可用性来说是令人沮丧的，但这似乎是他们强制实施安全内容服务/内容服务最佳实践的努力的一部分

---

作为一个解决方案，您可以将HTTP连接升级到HTTPS（看起来您已经这样做了），或者通过启用HTTPS的服务（或者，在您的情况下，是端口）的HTTPS连接代理您的内容。

您可以通过在本地使用HTTPS和自签名SSL证书来修复HTTPS问题

在所有开发服务器上设置SSL后，在Safari中加载资源时仍然会出现错误，因为正在使用不受信任的证书（默认情况下，浏览器不信任自签名SSL证书，因为它们无法通过受信任的机构进行验证）。要解决此问题，您可以在Safari的新选项卡中加载有问题的URL，浏览器将提示您允许访问。如果在提示中单击“显示证书”，则“证书详细信息”视图中将有一个复选框，用于“始终允许本地主机的内容”。在允许访问之前选中此选项将在Safari中存储该设置，以备将来使用。在允许访问后，只需重新加载最初出现问题的页面，您就可以开始了

作为开发人员，这是一个有效的用例，但请确保您完全理解通过进行此更改向系统添加的安全含义和风险如果你像我一样

• 端口1上的前端
• 端口2B上的后端
• 要加载脚本

  http://localhost:port1/app.js

  from

  http://localhost:port2/backendPage

我发现了一个简单的解决方法：只需使用http响应all

http://localhost:port2/localFrontend/*路径

到

http://localhost:port1/*来自后端服务器配置的路径

然后您可以直接从

http://localhost:port2/localFrontend/app.js

而不是直接前端url。（也可以为所有资源配置基本url）

---

通过这种方式，Safari将能够从另一个域/端口加载内容，而无需任何https设置。

对于我来说，禁用网站跟踪，即取消选中“防止跨网站跟踪”

---

顺便说一句，为了解决这个问题，我们目前正在通过https为所有资产提供服务。但是Safari不应该允许使用混合内容吗？没有？这太令人沮丧了。有正当理由需要有一个加载某些内容（例如RPC或本地服务）的https页面。苹果不应该在没有办法恢复的情况下禁用行为。事实上，这对苹果来说是一个合理的安全预防措施。通过允许混合内容，有人可以在会话中注入恶意代码或窥探（如果是动态的）。如果您担心使用SSL/TLS对性能的影响，只需向服务器添加HTTP/2支持即可。基准测试显示了巨大的性能改进，当从同一个域获取大量资产或ajax时，它的速度与HTTP/1.1一样快。同意@JaredKipe-当它是第三方产品（我们有一台打印机，通过HTTP为API提供服务。它正确地实现了CORS）时，尤其令人沮丧。这只是向服务器“添加TLS”的一个例子。Safari 9现在已破坏现有部署的服务。问题是，如果您的HTTPS站点链接到单个HTTP映像或其他非“安全”资源，则某些服务将停止工作（地理位置）。这使得Safari 9unusable@Jamgold对苹果来说，禁用混合内容或HTTP内容的服务，即使只是一个图像也是一个好主意。由于Safari不知道站点打算如何处理不安全的内容，并且网络级攻击者能够操纵不安全的内容，因此允许任何不安全的内容都有可能危害通过服务公开的用户信息。正如其他用户已经指出的，有时你无法修复HTML来自的web服务器，有时你有一个HTTPS web服务器，它的内容（图像）链接自其他网站（我相信是web的原始概念），一夜之间Safari打破了所有这些that@staelen如果这是正确的答案，您介意将其标记为正确答案吗？幸运的是，这并没有解决我的问题。