当托管在HTTPS上的网站调用托管在HTTP上的WebApi时，可以显示“警告:临时头部显示”消息。你可以检查所有Api是否都是HTTPS。浏览器阻止对不安全资源的调用。当使用FETCH API对HTTP进行域划分时，您可以在代码中看到类似的消息。

混合内容:“https://website.com”的页面通过HTTPS加载，但请求了一个不安全的资源“http://webapi.com”。此请求已被阻止;内容必须通过HTTPS提供。

这是另一个解决方案。

如果您在使用$ajax()调用时遇到此问题，请在您的serverhost解决问题之前添加http://。

var requestURL = "http://" + serverHost;
$.ajax({
    dataType: "json",
    url: requestURL,
    data: data,
    success: success    
});

资源可能被一个扩展阻塞(在我的情况下是AdBlock)。

该消息之所以存在，是因为从未发出检索该资源的请求，因此显示的标头并不是真正的标头。正如在您引用的问题中所解释的那样，服务器响应时更新真实的头，但如果请求被阻塞，则没有响应。

我发现的方式是通过Chrome中的net-internals工具扩展阻止了我的资源:

chrome的最新版本

在地址栏中输入chrome://net-export/，然后按enter键。 开始录音。并保存录音文件到本地。 打开显示问题的页面。 回到net-internals 您可以查看“记录日志”文件https://netlog-viewer.appspot.com/#import 点击events(###)，然后使用文本框找到与你的资源相关的事件(使用部分URL)。 最后，单击事件，看看所显示的信息是否告诉了你一些东西。

chrome的旧版本

在地址栏中输入chrome://net-internals并按enter键。 打开显示问题的页面。 返回net-internals，单击events(###)，并使用文本字段查找与您的资源相关的事件(使用URL的一部分)。 最后，单击事件，看看所显示的信息是否告诉了你一些东西。

当我发送无效的HTTP授权报头时，发生了这个问题。我忘记用base64编码了。

只是说说我的意见。我正在使用CORS请求和一个完全RESTful的Web服务编写一个Web应用程序。我发现chrome会抛出这个错误时，我有一个无手异常或PHP错误抛出。以防其他人遇到同样的问题。我发现当这种情况发生时，我可以启动Chrome应用程序“邮差-休息客户端”，并运行完全相同的请求，但在Chrome应用程序中，我实际上会得到被抛出的PHP错误，而不是这种非描述性错误。

当使用一些包(如webpack-hot-middleware)并同时打开多个页面时，也会出现此问题。Webpack-hot-middleware将为每个页面创建一个连接，用于侦听代码的更改，然后刷新页面。每个浏览器都有每个服务器最大连接数限制，对于Chrome来说是6个，所以如果你已经在Chrome中打开了超过6个页面，新的请求将一直挂在那里，直到你关闭一些页面。