在你的代码中使用以下代码:

header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: 0');

这对我很有用。

当托管在HTTPS上的网站调用托管在HTTP上的WebApi时，可以显示“警告:临时头部显示”消息。你可以检查所有Api是否都是HTTPS。浏览器阻止对不安全资源的调用。当使用FETCH API对HTTP进行域划分时，您可以在代码中看到类似的消息。

混合内容:“https://website.com”的页面通过HTTPS加载，但请求了一个不安全的资源“http://webapi.com”。此请求已被阻止;内容必须通过HTTPS提供。

如果您正在开发Asp。Net Mvc应用程序，你试图返回一个JsonResult在你的控制器，确保你添加了JsonRequestBehavior。AllowGet到Json方法。这为我解决了问题。

public JsonResult GetTaskSubCategories(int id)
{
    var subcategs = FindSubCategories(id);

    return Json(subcategs, JsonRequestBehavior.AllowGet);  //<-- Notice it has two parameters
}

在你的代码中使用以下代码:

header('Cache-Control: no-cache, no-store, must-revalidate');
header('Pragma: no-cache');
header('Expires: 0');

这对我很有用。

尝试用ctrl + shift +F5重新加载页面，然后再次检查请求头

没有显示完整的头文件，因为有可能请求没有发送到服务器，而是直接从浏览器的缓存(例如使用service worker)提供服务

对于chrome v72+什么为我解决了它只是这个:

转到chrome://flags/并禁用这3个标志

禁用站点隔离 启用网络服务 运行进程内网络服务

或者你可以从命令行执行:

chrome --disable-site-isolation-trials --disable-features=NetworkService,NetworkServiceInProcess

为什么会发生这种情况?

谷歌似乎正在将他们的Chromium引擎重构为模块化结构，其中不同的服务将被分离为独立的模块和进程。他们把这个过程称为服务化。网络服务是第一步，接下来是Ui服务、身份服务和设备服务。谷歌提供Chromium项目站点的官方信息。

改变这一点危险吗?

一个例子是网络:一旦我们有了一个网络服务，我们可以选择在进程外运行以获得更好的稳定性/安全性，或者在资源受限时在进程内运行。源