html文件通过script标签引入外部js文件,但没正确加载的原因

移动端H5应用,html文件通过script标签引入外部js文件,但没正确加载,在移动设备上难以排查。通过PC浏览器打开,发现js被阻止了:blocked:mixed-content
原因在于

解决方法

  • 升级资源链接协议:如果可能的话,将 JavaScript 文件的加载协议也升级为https。例如,如果资源有对应的https版本,可以将src属性修改为src = "https://g.alicdn.com/dingding/open-develop/1.9.0/dingtalk.js"。这样可以确保整个页面的资源加载都是安全的,符合浏览器的安全策略。
  • 调整服务器配置(较复杂):如果无法直接升级资源链接协议,在某些情况下,可以通过配置服务器来允许混合内容的加载。不过这种做法会降低网页的安全性,并且可能会给用户带来安全风险,一般不推荐。具体的服务器配置方法因服务器类型(如 Apache、Nginx 等)而异。例如,在 Nginx 服务器中,可以通过配置add_header Content - Security - Policy "upgrade - insecure - requests";来尝试自动将http请求升级为https请求,但这也需要服务器对https有正确的支持。
  • 将js下载到项目中引入
相关推荐
王景程4 分钟前
如何测试短信接口
java·服务器·前端
安冬的码畜日常27 分钟前
【AI 加持下的 Python 编程实战 2_10】DIY 拓展:从扫雷小游戏开发再探问题分解与 AI 代码调试能力(中)
开发语言·前端·人工智能·ai·扫雷游戏·ai辅助编程·辅助编程
烛阴29 分钟前
Node.js中必备的中间件大全:提升性能、安全与开发效率的秘密武器
javascript·后端·express
小杨升级打怪中32 分钟前
前端面经-JS篇(三)--事件、性能优化、防抖与节流
前端·javascript·xss
清风细雨_林木木36 分钟前
Vue开发网站会有“#”原因是前端路由使用了 Hash 模式
前端·vue.js·哈希算法
鸿蒙布道师1 小时前
OpenAI为何觊觎Chrome?AI时代浏览器争夺战背后的深层逻辑
前端·人工智能·chrome·深度学习·opencv·自然语言处理·chatgpt
袈裟和尚1 小时前
如何在安卓平板上下载安装Google Chrome【轻松安装】
前端·chrome·电脑
曹牧1 小时前
HTML字符实体和转义字符串
前端·html
小希爸爸1 小时前
2、中医基础入门和养生
前端·后端
局外人LZ1 小时前
前端项目搭建集锦:vite、vue、react、antd、vant、ts、sass、eslint、prettier、浏览器扩展,开箱即用,附带项目搭建教程
前端·vue.js·react.js