HTTP/2推送资源将产生临时头显示在检查器中，与@wvega在上面的回答中发布的理论相同。

例:由于服务器将资源推送到客户端(在客户端请求它们之前)，浏览器已经缓存了这些资源，因此客户端从不发出/需要请求;所以因为…

.．.当服务器响应时更新真实的头，但是如果请求被阻塞，则没有响应。

在你的代码中使用以下代码:

header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: 0');

这对我很有用。

当托管在HTTPS上的网站调用托管在HTTP上的WebApi时，可以显示“警告:临时头部显示”消息。你可以检查所有Api是否都是HTTPS。浏览器阻止对不安全资源的调用。当使用FETCH API对HTTP进行域划分时，您可以在代码中看到类似的消息。

混合内容:“https://website.com”的页面通过HTTPS加载，但请求了一个不安全的资源“http://webapi.com”。此请求已被阻止;内容必须通过HTTPS提供。

我遇到了这个问题，我设法确定了一个具体的原因，这在答案或问题中都没有提到。

我在SSL上运行一个完整的js堆栈，angular前端和节点后端，API在8081端口上运行的不同域上，所以我在做CORS请求和withCredentials，因为我正在从API中删除会话cookie

所以我的具体场景是:POST请求，带有凭据到端口8081导致“警告:临时头显示”消息在检查器中，当然也阻止了请求。

我的解决方案是设置apache代理将请求从通常的SSL端口443传递到节点的SSL端口8081(节点必须在更高的端口上，因为它不能在prod中以root身份运行)。所以我猜Chrome不喜欢SSL请求非常规的SSL端口，但也许他们的错误消息可以更具体。

我看到的另一种可能的情况是——在几毫秒后，完全相同的请求再次发送(很可能是由于客户端存在错误)。 在这种情况下，您还将看到第一个请求的状态是“取消”，并且延迟只有几毫秒。

资源可能被一个扩展阻塞(在我的情况下是AdBlock)。

该消息之所以存在，是因为从未发出检索该资源的请求，因此显示的标头并不是真正的标头。正如在您引用的问题中所解释的那样，服务器响应时更新真实的头，但如果请求被阻塞，则没有响应。

我发现的方式是通过Chrome中的net-internals工具扩展阻止了我的资源:

chrome的最新版本

在地址栏中输入chrome://net-export/，然后按enter键。 开始录音。并保存录音文件到本地。 打开显示问题的页面。 回到net-internals 您可以查看“记录日志”文件https://netlog-viewer.appspot.com/#import 点击events(###)，然后使用文本框找到与你的资源相关的事件(使用部分URL)。 最后，单击事件，看看所显示的信息是否告诉了你一些东西。

chrome的旧版本

在地址栏中输入chrome://net-internals并按enter键。 打开显示问题的页面。 返回net-internals，单击events(###)，并使用文本字段查找与您的资源相关的事件(使用URL的一部分)。 最后，单击事件，看看所显示的信息是否告诉了你一些东西。