当托管在HTTPS上的网站调用托管在HTTP上的WebApi时，可以显示“警告:临时头部显示”消息。你可以检查所有Api是否都是HTTPS。浏览器阻止对不安全资源的调用。当使用FETCH API对HTTP进行域划分时，您可以在代码中看到类似的消息。

混合内容:“https://website.com”的页面通过HTTPS加载，但请求了一个不安全的资源“http://webapi.com”。此请求已被阻止;内容必须通过HTTPS提供。

我遇到过这个，当我从https切换到http时，它就消失了。我们在开发中使用的SSL证书没有经过第三方的验证。它们只是本地生成的开发证书。

同样的调用在Chrome Canary和Firefox中也能正常运行。这些浏览器似乎不像Chrome那样严格要求SSL证书。调用将失败在Chrome与“警告:临时头…”消息。

我认为/希望当我们在阶段和prod中使用合法的SSL证书时，我们将不再在Chrome中看到这种行为。

发生这种情况的一个常见原因是，如果您正在跟踪事件而没有阻止默认操作。例如，如果你有一个点击事件，那么你会想要包括:

e.preventDefault();

or

return false;

如果你不这样做，你会在你的web控制台的Network选项卡中看到临时头部警告以及“取消”状态。

对于chrome v72+什么为我解决了它只是这个:

转到chrome://flags/并禁用这3个标志

禁用站点隔离 启用网络服务 运行进程内网络服务

或者你可以从命令行执行:

chrome --disable-site-isolation-trials --disable-features=NetworkService,NetworkServiceInProcess

为什么会发生这种情况?

谷歌似乎正在将他们的Chromium引擎重构为模块化结构，其中不同的服务将被分离为独立的模块和进程。他们把这个过程称为服务化。网络服务是第一步，接下来是Ui服务、身份服务和设备服务。谷歌提供Chromium项目站点的官方信息。

改变这一点危险吗?

一个例子是网络:一旦我们有了一个网络服务，我们可以选择在进程外运行以获得更好的稳定性/安全性，或者在资源受限时在进程内运行。源

我相信当实际的请求没有发送时就会发生这种情况。通常在加载缓存资源时发生。

这个报头显示的原因是:你的请求没有发送到远程。

它通常由

扩展已经阻止您的请求 Chrome使用自己的缓存获取您的资源

Chrome无法从尚未发出的请求中获得请求头。

chrome的最新版本显示:

只有临时头是可用的，因为这个请求不是通过网络发送的，而是从本地缓存提供的， 它不存储原始请求头。 禁用缓存以查看完整的请求头