HTTP内容安全加载器

解决HTTPS页面中加载HTTP内容的混合内容问题

问题说明

当HTTPS页面中包含HTTP资源时，浏览器会阻止加载这些"混合内容"，以保护用户安全。

安全警告

加载HTTP内容可能存在安全风险，因为HTTP连接未加密，可能被第三方窃听或篡改。建议尽可能使用HTTPS内容。

此工具提供一种临时解决方案，通过本地HTML文件加载HTTP内容。

加载HTTP内容

工作原理

此页面作为本地HTML文件运行(file://协议)，因此可以加载HTTP内容而不会触发混合内容警告。

使用说明

将本页面保存为HTML文件到您的电脑
在浏览器中打开保存的HTML文件
输入要加载的HTTP网址
点击"加载内容"按钮
内容将显示在上方的iframe中

最佳实践

尽可能将网站升级为全HTTPS
使用内容安全策略(CSP)升级不安全请求
确保所有资源使用相对协议或HTTPS
定期检查混合内容问题

备用方案

如果此方法不工作，您可以尝试：

使用反向代理提供HTTPS版本
设置本地代理服务器
使用浏览器扩展临时允许混合内容

技术实现

此解决方案使用JavaScript动态加载HTTP内容到iframe：

// 获取页面元素
const httpUrlInput = document.getElementById('httpUrl');
const loadButton = document.getElementById('loadButton');
const contentFrame = document.getElementById('contentFrame');

// 加载URL到iframe
function loadUrl() {
    const url = httpUrlInput.value;
    
    // 基本URL验证
    if (!url.startsWith('http://')) {
        alert('请输入有效的HTTP网址（以http://开头）');
        return;
    }
    
    // 设置iframe的src
    contentFrame.src = url;
}

// 添加事件监听器
loadButton.addEventListener('click', loadUrl);

// 初始加载示例URL
window.addEventListener('DOMContentLoaded', () => {
    contentFrame.src = httpUrlInput.value;
});
            