当前位置:教热门 > 其他 > 解决在浏览器中https请求http资源而报警
教热门-官方教热门-官方 其他
同款下载

解决在浏览器中https请求http资源而报警


错误信息:

Mixed Content: The page at ‘https://wshop.xxx.com/wxshop/’ was loaded over HTTPS,

but requested an insecure image ‘http://wshop.xxx.com/wxshop//image/A3.jpg’.

This content should also be served over HTTPS.

报错原因:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错

图片[1]-解决在浏览器中https请求http资源而报警-站保站

解决办法:       CSP设置upgrade-insecure-requests

方法1

好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:(当然我操作不了服务器,下面还会介绍另一种解决办法)

header("Content-Security-Policy: upgrade-insecure-requests");
header("Content-Security-Policy: upgrade-insecure-requests");




header("Content-Security-Policy: upgrade-insecure-requests");


方法2:


在页面中加入 meta 头:(我使用这个方法)


<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />




<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />


图片[2]-解决在浏览器中https请求http资源而报警-站保站


(如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用)


图片[3]-解决在浏览器中https请求http资源而报警-站保站


方法3:


删除链接中的“https:”


这样的话系统就会自动的动态配置http 和 https。


图片[4]-解决在浏览器中https请求http资源而报警-站保站


相关文章

1. 本站所有资源来源于用户上传和网络,如有侵权请联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
8. 精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别!

教热门 » 解决在浏览器中https请求http资源而报警

教热门-官方 普通

分享到:

相关推荐

发表回复