Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

企业应用网站性能优化实例分析

1. 合理缓存数据:对于频繁访问的数据,可以进行缓存,减少对数据库的访问次数,提高网站的性能。例如,可以使用Redis或Memcached等缓存工具来缓存数据。 2. 使用CDN加速:通过使用内容分发网络(CDN),可以将网站的静态资源(如图片、CSS、JavaScript等)缓存在离用户较近的服务器上,提高资源的加载速度。 3. 压缩静态资源:对于静态资源,如CSS和JavaScript文件

 Public @ 2023-07-01 07:00:15

cms系统是什么?为什么要做cms系统?

CMS (Content Management System) 是内容管理系统的缩写。它是一种基于 Web 的软件应用程序,用来创建、编辑、发布、管理和维护网站的各种内容。CMS 系统允许用户通过一个易于使用的图形界面进行管理,包括创建、编辑、发布网页、更改样式和布局、添加和删除功能等。CMS 系统广泛应用于企业网站、新闻网站、电子商务网站、社区网站等。 为什么要做 CMS 系统? 1. 降低

 Public @ 2023-04-08 08:00:40

HTTPS站点如何建设才能对百度友好

2015年5月25日,百度站长平台发布公告,宣布全面放开对HTTPS站点的收录,HTTPS站点不再需要做任何额外工作即可被百度抓收。采用了本文之前建议的HTTPS站点可以关闭HTTP版,或者将HTTP页面跳转到对应的HTTPS页面。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~百度搜索引擎目前不主动抓取HTTPS网页,导致大部分HT

 Public @ 2020-10-22 15:35:51

网站使用HTTPS有什么优势?HTTPS的缺点

HTTPS是HTTP+SSL,HTTPS经过SSL证书进行加密,是HTTP的加密版本。经过SSL加密向服务器传输的数据,比如用户名和密码都是经过加密,无法被窃取和篡改。现在很多大型网站会采用HTTPS,广泛用于电商网站、支付、金融等高私密性网站。网站使用HTTPS有什么优势?安全性方面:1、HTTPS协议可以认证用户和服务器,保证客户端和服务器端之间的数据传输安全。2、HTTPS通过SSL证书+H

 Public @ 2011-07-11 15:56:13

更多您感兴趣的搜索

0.533990s