Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

学习制作网站需要了解的知识

制作一个网站很简单,了解一些常用的代码、软件和CMS就可以制作出一个比较专业的网站,设计一个网站却不是那么容易的事了。下面讲了一下我所制作网站所学习过的知识。1:html、javascript代码:是所有建设网站的基础,这个学习起来并不难,懂得其中的代码是什么意思就可以了。2:DREAMWEAVER:主要用于制作页面,代码,并用它来修改、制作模板。3:FLASH:主要用于制作网站的动画,使网页更加

 Public @ 2022-05-06 16:17:20

关于网站、服务器受攻击问题的相关说明

网站和服务器受攻击是很常见的问题,攻击者可以通过各种手段来破坏、篡改、窃取网站的数据,影响网站的正常运行。 常见的攻击方式包括: 1. DDoS攻击:使用大量的流量向服务器发起攻击,使服务器无法正常处理请求,导致网站瘫痪。 2. SQL注入:攻击者通过在输入框中注入SQL语句,从而得到数据库中的信息。 3. XSS攻击:攻击者通过在网站中插入恶意脚本,从而实现窃取用户信息的目的。 为了保

 Public @ 2023-06-23 20:50:15

HTTPS站点如何在平台提交数据

HTTPS站点可以通过各种方式提交数据,包括但不限于以下几种: 1. 表单提交:在网站上输入数据并提交表单,通常使用POST方法。 2. AJAX技术:使用JavaScript通过XMLHttpRequest对象发送数据请求和接收响应。 3. RESTful API:使用HTTP请求方法和URL路径规范发送数据请求。 4. WebSocket技术:通过WebSocket协议实时发送和接收数

 Public @ 2023-06-01 04:00:10

更多您感兴趣的搜索

0.479199s