Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

域名新政后对域名注册人的影响

域名新政后,对域名注册人的主要影响包括以下几个方面: 1.严格控制域名注册人的真实身份信息,需要提供真实的身份证明文件或公司证明文件,加强域名注册人身份验证,以减少域名滥用和欺诈的情况。 2.加强对非经营性域名的管控,对于未被使用的域名需要支付一定的费用,以遏制域名投机行为,减少域名闲置的情况。 3.加强域名的隐私保护,域名注册人可以选择不公开个人联系方式,保证个人隐私的安全。 4.推出新

 Public @ 2023-04-04 02:00:15

独立博客搭建教程

博客,又译为网络日志、部落格或部落阁等,是一种通常由个人管理、不定期张贴新的文章的网站。博客上的文章通常根据张贴时间,以倒序方式由新到旧排列。许多博客专注在特定的课题上提供评论或新闻,其他则被作为比较个人的日记。一个典型的博客结合了文字、图像、其他博客或网站的链接、及其它与主题相关的媒体。能够让读者以互动的方式留下意见,是许多博客的重要要素。大部分的博客内容以文字为主,仍有一些博客专注在艺术、摄影

 Public @ 2009-08-23 16:17:13

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS(Hypertext Transfer Protocol Secure)即“安全的超文本传输协议”,是一种通过加密和认证保护网络通信安全的协议。HTTPS是HTTP协议的安全版本,在传输过程中通过加密算法对数据进行加密,避免敏感数据在传输过程中被窃取或篡改。 HTTPS的加密过程采用SSL(Secure Sockets Layer)/TLS(Transport Layer Securi

 Public @ 2023-04-23 10:00:12

更多您感兴趣的搜索

0.527447s