Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

[原创]shopex清理数据库挂马

最后很多用户反映shopex网站被挂马,现象:网页打开完全后会自动跳转到木马网站,检查是数据库中sdb_settings表中的system字段中含有木马,注意:不能直接在数据库中修改此字段的值,清理方法如下:本地下载安装firefox浏览器(其它浏览器测试不能打开后台编辑器)登录网站后台-页面管理-网页底部信息(如截图)123.jpg点击内容编辑框,将底部信息有用部分/您自己设置部分复制出来,然后

 Public @ 2021-01-05 15:37:42

侵权、域名滥用投诉举报流程

侵权、域名滥用投诉举报流程(一)域名滥用违规若域名属于私服、色情、钓鱼网站等明显违法应用,请按照以下方式提交至我司处理(其他部门不直接受理此类投诉)处理方式:请下载附件表格,按要求填写后发送至受理邮箱。1、邮箱受理:abuse@west.cn2、邮箱受理时间:周一至周五 9:00-17:003、处理周期:我司收到相应资料后,将在2个工作日内回复你方。4、你方需提供资料:明确的指向投诉证明,如沟通记

 Public @ 2018-05-10 15:45:33

怎样把网站从http转换成https

近两年的情况表明,网站启用https已是大势所趋。但由于懒,一直没有动作。在David Yin的激励下,终于在人际稀少的春节前夕把SEO每天一贴转换成https了。网站上有我博客链接的朋友,麻烦把链接从:http://www.seozac.com改到https://www.seozac.com谢谢。使用https加密目前看有利有弊。利,首先是安全,减少被劫持、篡改的机会。弊,主要是速度上的,由于证

 Public @ 2013-04-13 15:55:59

从百度取消referer关键词说起

百度在2020年3月份开始逐步取消了referer关键词的显示,即当用户从百度搜索结果页面点击进入某个网站时,该网站无法从referer中获取到用户所使用的搜索关键词信息。这意味着网站无法通过这种方式进行搜索引擎优化(SEO),也不能根据用户搜索关键词定向投放广告。 百度取消referer关键词的原因有两个:一是出于隐私保护的考虑,避免个人信息泄露;二是出于用户体验的考虑,避免用户被网站的广告打

 Public @ 2023-06-01 21:00:24

更多您感兴趣的搜索

0.466915s