Categories


Tags


部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


Public @ 2015-07-25 15:55:56

关于网站易用性的全面解读

网站易用性是指一个网站在用户使用时是否容易操作和理解。一个易用的网站能够提供简洁明了的界面设计、明确的导航路径、有效的反馈机制和符合用户期望的功能。下面是关于网站易用性的一些全面解读: 1. 简洁明了的界面设计:易用性取决于网站的界面设计是否简洁明了。一个好的界面设计应该有清晰的布局,避免过多的信息和混乱的排版,同时使用适当的颜色和字体来提高可读性。 2. 明确的导航路径:易用性还取决于网站是

Public @ 2023-07-22 17:50:35

HTTPS认证工具解读

HTTPS(Hyper Text Transfer Protocol Secure)是一种基于SSL/TLS协议的加密传输协议,可提供数据完整性和保密性保护。使用HTTPS可以更安全地浏览网站,并且确保用户与服务器之间的数据传输是加密的。 在使用HTTPS进行数据传输时,需要进行认证,以确认服务器的身份。有许多不同的HTTPS认证工具可用,其中一些包括以下内容: 1. SSL证书:SSL证书是

Public @ 2023-05-28 05:50:16

HTTPS改造的必要性

网站安全问题其实是触目惊心的,主要表现在以下方面:1、首页会被篡改,非法跳转;2、网站被灌入广告,但收入不归自己网站所有。HTTPS是公认可有效的防止网站被黑被篡改的认证协议。HTTPS的优点:安全性方面:在目前的技术背景下,HTTPS是现行架构下最安全的解决方案:1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;2、HTTPS协议是由SSL+HTTP协议构建的可进行加

Public @ 2022-11-23 15:35:48

更多您感兴趣的搜索

0.467483s