HTTPS/HTTP 混在テスト２

1. このページの目的

HTTPSのページ内で HTTPのリソースを読み込んでいる場合に、ブラウザがどのようにそれを扱うかを観察する。

本ページでは、CSSファイル, JavaScriptファイル, imageファイル, iframe をテストする。

2. HTTPリソースの読み込み

(1) CSS ファイル

<link rel="stylesheet" href="http://misc.laboradian.com/chrome-test/002/main.css">

(2) JavaScript ファイル

<link rel="stylesheet" href="http://misc.laboradian.com/chrome-test/002/main.css">

(3) 画像ファイル

<img src="http://misc.laboradian.com/chrome-test/002/sweets_cookie_200.min.png"
     width="200" height="182" alt="sweets cookie" />

(4) iframe

<iframe sandbox="allow-same-origin allow-scripts" style="width:100%;height:200px;"
        src="http://misc.laboradian.com/chrome-test/001/"></iframe>

3. ブラウザの反応

Chrome 88.0.4324.150（Official Build） （64 ビット） Date: 2021-02-10

• CSSファイル、JavaScriptファイル、iframe はブロックされている。
• 画像ファイルは https で読み込んでいる。

4. 参考

• 混合コンテンツとおさらば、HTTPで配信する画像をChromeがHTTPSに自動アップグレード | 海外SEO情報ブログ (2020-10-28)
• Chromium Blog: No More Mixed Messages About HTTPS (2019-10-03)
• 混在コンテンツ - Web セキュリティ | MDN