Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

怎样利用XSS漏洞在其它网站注入链接?

前两天英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞,可能被黑帽SEO利用XSS漏洞在别人网站注入链接,而且这些链接确定会被Google蜘蛛抓取。这个漏洞如果被大规模利用,显然是会影响权重流动和搜索排名的。Tom去年11月就把这个漏洞汇报给Google了,不过到目前为止Google并没有解决这个漏洞的意思,他们的说法是“Google的现有保护机制应该能预防这种滥用,不过

 Public @ 2020-05-16 15:37:21

搜索引擎友好的网站设计

搜索引擎友好的网站设计是指在网站设计中考虑和优化搜索引擎对网站内容的索引和排名。这样可以帮助网站在搜索引擎结果页面上获得更高的曝光和更多的流量。以下是一些搜索引擎友好的网站设计的要点: 1.优化网站结构:使用清晰的导航菜单、内部链接和友好的URL结构来帮助搜索引擎索引网站的主要内容。 2.关键词优化:在网站内容中使用相关的关键词和关键词短语,但要确保关键词的使用自然并符合用户的需求。 3.页

 Public @ 2023-06-30 17:50:21

在IIS下部署SSL证书实现HTTPS

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全”,对于站长来说,部署SSL证书来迁移到HTTPS是一个现实和重要的问题,那么,对于IIS系统来说,如何部署SSL证书实现HTTPS协议呢?下面就讲述一下具体的实现方法。IIS6对于IIS6来说,支持PFX格式证书,下载包中包含PFX格式证书和密

 Public @ 2013-04-08 15:56:00

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS是一种用于保护网页通信安全的协议,也是HTTP协议的增强版。HTTPS通过使用SSL/TLS协议来加密网络数据传输,从而防止窃听、篡改和伪造等攻击。 在HTTPS中,浏览器和服务器之间的通信过程中,会进行一系列加密解密操作,以确保网络数据的安全性。由于HTTPS协议使用了SSL/TLS协议,因此在网络通信过程中,浏览器和服务器之间会进行数字证书的验证和密钥交换,从而保证通信的安全性和完

 Public @ 2023-06-04 23:50:16

更多您感兴趣的搜索

0.398213s