Wie kann Chrome gemischte Inhalte zulassen?

164

Der Chrome-Browser blockiert standardmäßig gemischte Inhalte. Wie passe ich meine Einstellungen / Konfiguration an, um gemischte Inhalte zuzulassen, ohne jedes Mal Anpassungen an der Benutzeroberfläche vorzunehmen?

Ich habe zwei Lösungen gefunden, aber keine funktioniert:

  1. In mehreren Artikeln heißt es, dass Sie dies im Abschnitt "Sicherheit" unter "Unter der Haube" in den Optionen anpassen können. Diese Option scheint nicht mehr zu existieren. Es gibt keine Registerkarte "Unter der Haube" und es gibt keine solche Dropdown-Liste, mit der angepasst werden kann, wie Chrome mit gemischten Inhalten umgeht, soweit ich das beurteilen kann.
  2. Eine weitere Option ist das Hinzufügen des --allow-running-insecure-contentFlags zu Ihrer Befehlszeile. Ich habe das so gemacht : "C:\Program Files\Google\Chrome\Application\chrome.exe" --allow-running-insecure-content. Dies machte jedoch keinen Unterschied. Wenn ich versucht habe, das Flag in doppelte Anführungszeichen zu setzen, beschwert sich Windows, dass es ungültig ist.

Welche Option habe ich jetzt mit der neuesten Version von Chrome?

google-chrome Trant
quelle
6
@StevenV Ich kann mir mögliche Szenarien vorstellen, in denen ich dieses Verhalten "besiegen" möchte oder muss. aber das ist nicht wirklich die Frage. Die Operation möchte wissen, wie es geht. Wenn Sie es nicht wissen, warum dann kommentieren? op - Ihre Nummer 1 funktioniert für mich auf einer https-Site, die beispielsweise auf Nicht-https-Bilder verweist. Obwohl dies keine Programmierfrage ist und nicht auf SO sein sollte. Poste es stattdessen auf SuperUser.
Jimmy D
Sie haben also einen Abschnitt "Unter der Haube" Ihrer Chrome-Einstellungen? Ich nicht!
Trant
Dies funktionierte für mich: stackoverflow.com/a/48480814/996926
advncd

Antworten:

188

Schritte ab Chrome v79 (24.02.2020):

  1. Klicken Sie auf die Schaltfläche (i) neben der URL

Geben Sie hier die Bildbeschreibung ein

  1. Klicken Sie im Popup-Fenster auf Site-Einstellungen

Geben Sie hier die Bildbeschreibung ein

  1. Am unteren Ende der Liste „unsicherer Inhalt“, um diese Änderung zu erlauben

Geben Sie hier die Bildbeschreibung ein

  1. Gehen Sie zurück zur Site und aktualisieren Sie die Seite

Ältere Chrome-Versionen:

timmmy_42 beantwortet dies unter: https://productforums.google.com/forum/#!topic/chrome/OrwppKWbKnc

In der Adressleiste am rechten Ende sollte sich ein "Schild" -Symbol befinden. Sie können darauf klicken, um unsicheren Inhalt auszuführen.

Dies funktionierte bei mir in Chromium-dev Version 36.0.1933.0 (262849).

kwill
quelle
60
Chrome 48 scheint das Schildsymbol nicht mehr zu haben.
Alexander Bondar
3
@kwill Wenn ich auf das Schildsymbol klicke und unsichere Skripte ausführe, wird das Problem dadurch immer noch nicht behoben. Gibt es Alternativen?
Ivan Vegner
6
Dies scheint in Chrome 55 nicht zu funktionieren. Ich habe hier eine Frage dazu gestellt. stackoverflow.com/questions/41498423/…
David Cruwys
2
Hat funktioniert. Ich kann jedoch nicht herausfinden, wie "Unsicheren Inhalt ausführen" deaktiviert werden kann. Sie können es aktivieren, aber nicht deaktivieren. Google Chrome Version 48.0.2564.116 (64-bit)
user3439968
3
Keine brauchbare Antwort mehr. Chrome hat das Schildsymbol entfernt.
BobHy
42

Öffnen Sie unter Windows das Fenster Ausführen ( Win+ R):

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --allow-running-insecure-content

Terminal.appFühren Sie in OS-X den folgenden Befehl + aus space:

open /Applications/Google\ Chrome.app --args --allow-running-insecure-content

Note:Sie scheinen in der Lage zu sein, das Argument hinzuzufügen --allow-running-insecure-content, um dies für die Entwicklung zu umgehen. Aber es ist keine empfohlene Lösung.

Glücklich
quelle
38

Das erwähnte Schildsymbol war auch für mich nicht in der Seitenleiste, aber ich habe es folgendermaßen gelöst:

Suchen Sie das Schildsymbol ganz rechts in der URL-Eingabeleiste.

Nach dem Klicken sollte das folgende Popup angezeigt werden, in dem Sie auf Unsichere Skripte laden klicken können .

Dies sollte zu einer Seitenaktualisierung führen und die Skripte sollten funktionieren. Was früher ein Fehler war,

ist jetzt nur eine Warnung,

Betriebssystem: Windows 10

Chrome-Version: 76.0.3809.132 (Official Build) (64-Bit)

Bearbeiten Sie # 1

In Version 66.0.3359.117 ist das Schildsymbol weiterhin verfügbar:

Beachten Sie, wie sich das Popup-Design geändert hat. Dies ist also Chrome in Version 66.0.3359.117.

Hinweis: Das Schildsymbol wird nur angezeigt, wenn Sie versuchen, unsicheren Inhalt (Inhalt von http) zu laden, während es aktiviert ist https.

Script47
quelle
Mixed Content Issue
Deepak Keynes
@Keynes Das oben Gesagte mildert die Auswirkungen nur vorübergehend ab. Wenn Sie das Problem vollständig lösen möchten, stellen Sie sicher, dass alle ausgehenden Anforderungen an einen gesicherten ( https) Server gesendet werden http.
Script47
1
Ich kann das Schildsymbol nicht sehen, Chrome-Version: 66.0.3359.117
Venkat
@ Venkat es ist noch für mich verfügbar. Ich habe gerade auf die neueste Version aktualisiert. Siehe Bearbeiten # 1 .
Script47
6

"C: \ Programme (x86) \ Google \ Chrome \ Application \ chrome.exe" "--allow-running-unsicherer Inhalt"

Gast
quelle
6

Das Ausführen des folgenden Befehls hilft mir beim Ausführen der https-Webseite mit iframe, das eine ws (ungesicherte) Verbindung hat

chrome.exe --user-data-dir = c: \ temp-chrome --disable-web-security --allow-running-unsicherer Inhalt

Yuval Shubert
quelle
Ich musste diese beiden Einstellungen verwenden, damit meine Erweiterung mit Mixed Content im Entwicklermodus funktioniert. Ich habe hier eine ausführliche Erklärung. stackoverflow.com/questions/41498423/…
David Cruwys
1
Ich habe es versucht C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --allow-running-insecure-contentund das hat bei mir nicht funktioniert. Und ich habe es mit versucht --disable-web-security. Der Schlüssel war--user-data-dir
Spottedmahn
5

Eine andere Lösung, die zwischen den Sitzungen permanent ist, ohne dass Sie beim Öffnen von Chrome einen bestimmten Befehl ausführen müssen, lautet wie folgt:

  1. Öffnen Sie ein Chrome-Fenster
  2. Geben Sie in die URL-Leiste Chrome: // net-internals ein
  3. Klicken Sie in der Seitenleiste auf "Domain Security Policy"
  4. Fügen Sie den Domainnamen, auf den Sie immer in http-Form zugreifen möchten, in den Abschnitt "HSTS / PKP-Domain hinzufügen" ein
Alex
quelle
2
Ich habe es versucht, es funktioniert nicht. Die HSTS / PKP-Einstellungen sollen den Browser anweisen, HTTPS vom Server anzufordern, auch wenn die angeforderte URL http: oder überhaupt kein Protokoll anzeigt. Es wird jedoch erwartet, dass der Server HTTPS unterstützt, was vom OP nicht verlangt wurde.
BobHy
3

Unter OSX funktioniert Folgendes über die Befehlszeile:

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --allow-running-insecure-content
Armand
quelle
3

Unter OSX mit dem aktuellen Chrome-Build (20.02.2020, 79.0.3945.130) können Sie:

Klicken Sie auf das Info-Symbol "i" links in der Adressleiste.

Klicken Site Settings

Scrollen Sie nach unten zu Insecure content

Ändern Sie es von Blocked (Default)zuAllow

Laden Sie die Seite neu und wiederholen Sie Ihre Aktion.

Jeremy
quelle
Funktioniert auch in Google Chrome
Codemirror
@codemirror danke, sorry, ich hatte einen Tippfehler in meinem ursprünglichen Beitrag. Ich meinte, OSX mit Chrome
Jeremy
1

Chrome 46 und höher sollte gemischte Inhalte ohne Vorwarnung anzeigen, nur ohne die grüne Sperre in der Adressleiste.

Quelle: Vereinfachung des Seitensicherheitssymbols in Chrome im Google Online Security Blog.

che
quelle
Um zu verdeutlichen, dass der Inhalt nicht unbedingt automatisch angezeigt wird, wird lediglich keine dreieckige Warnung im https: // - Teil der URL angezeigt.
Dragon788