Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

phpmyadmin导入恢复和导出备份mysql数据库(适用虚拟主机和vps弹性云)

1. 导出备份MySQL数据库 首先进入phpMyAdmin,选择要备份的数据库。然后点击“导出”按钮,该按钮在页面最上方。 在导出页面,选择“自定义”选项卡,选择你需要备份的表格,同时确认你的编码方式是否正确,然后点击下面的“GO”按钮即可开始备份。 备份的类型有三种:快速(默认)、常规、完整。如需更多选项,点击“选项”选项卡,配置文件格式(SQL或CSV)、数据库对象(表、触发器、过程和

 Public @ 2023-04-19 08:50:11

在HTML文件引入其它HTML文件的几种方法

在论坛中常常有网友问到,可以在一个html的文件当中读取另一个html文件的内容吗?答案是确定的,而且方法不只一种,在以前我只会使用iframe来引用,后来发现了另外的几种方法,那今天就总结这几种方法让大家参考一下。1.IFrame引入,看看下面的代码--------------------------------------------------------------------------

 Public @ 2011-11-17 16:14:35

关于HTTPS的常见问题(系列一)

百度已发布HTTPS全流程支持方案,可是还有很多站长们对HTTPS改造存有疑问,下面一起来看下官方解答:Q:站点是不是一定要做HTTPS?是否HTTPS化,要看站点具体需求;从网站安全和用户体验上来讲,HTTPS站点更为安全优质,且百度搜索在索引的时候会考虑优先展现用户体验较好的页面;总体来讲,如果条件允许建议做HTTPS。Q:站点使用平台HTTPS认证工具,有什么收益?通过HTTPS认证后,站点

 Public @ 2016-08-31 15:35:50

服务器启用HSTS协议

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议,网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址。该协议将帮助网站采用全局加密,用户看到的就是该网站的安全版本

 Public @ 2015-12-25 15:56:03

更多您感兴趣的搜索

0.505781s