谷歌Chrome将不再允许HTTPS页面加载HTTP资源( 二 )_（：谷歌Chrome将不再允许HTTPS页面加

同时，Chrome 79中还将添加一个新设置项，用户可以用来取消阻止特定站点上的混合内容。

这样的过渡使开发人员有时间将其混合内容迁移到HTTPS上。

类似的措施，此前我们报导过，谷歌Chrome工程师Emily Stark已经在?W3C邮件列表上提出，计划在HTTPS网站上默认禁止一些通过HTTP下载的行为，当涉及到下载EXE、DMG、CRX（Chrome扩展包）与诸如ZIP、GZIP、BZIP、TAR、RAR和?7Z等主流压缩/打包文件时，浏览器将阻止下载。默认阻止下载的这些文件类型被认为是“高风险”的，因为它们最有可能被滥用来隐藏恶意程序。

本文来源：开源中国责任编辑：姚立伟_NT6056