加入收藏 | 设为首页 | 用户中心 | 信息反馈 | RSS

栏目导航 | 安全相关 | 系统操作 | 软件应用 | 网络应用 | 综合技术 |
☞ 您当前的位置:首页 > 学苑 > 电脑技术 > 综合技术 发表评论 加入收藏夹 错误报告

网站升级HTTPS后如何解决HTTP资源文件访问被阻止问题

时间:2022-05-29  来源:易科博客  作者:不详  点击:    打印本文打印本文  发表文章发表文章

[网站升级HTTPS后如何解决HTTP资源文件访问被阻止问题] 由 [智格文秘网 (www.zgdoc.com)] 小编精心整理分享,供您参考!若您需要更多类似相关的文章资料,请点击进入☞[综合技术] 栏目浏览,或使用本页右侧的 [站内搜索] 输入关键词搜索查阅!本文内容来源于[易科博客],作者[不详],仅限学习交流使用,版权归原作者所有,转载请记得注明!

☞ 此外本栏目编辑还推荐您阅读:

  最近维护升级一个网站的时候发现以 https 访问网站时页面内容显示异常,打开浏览器控制台可以发现大量的报错信息。

Mixed Content: The page at 'https://example.com' was loaded over HTTPS, but requested an insecure stylesheet 'http://example.com/static/css/example.css'. This request has been blocked; the content must be served over HTTPS.

  什么是 Mixed Content

  混合内容(Mixed Content)在以下情况下出现:初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源(例如,图像、视频、样式表、脚本)则通过不安全的 HTTP 连接加载。之所以称为混合内容,是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面,且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告,以向用户表明此页面包含不安全的资源。

  使用不安全的 HTTP 协议请求子资源会降低整个页面的安全性,因为这些请求容易受到中间人攻击,攻击者窃听网络连接,查看或修改双方的通信。通过使用这些资源,攻击者通常可以完全控制页面,而不只是泄露的资源。

  尽管许多浏览器向用户报告混合内容警告,但出现警告时为时已晚:不安全的请求已被执行,且页面的安全性被破坏。遗憾的是,这种情况在网络中很普遍,正因如此,浏览器不能简单地阻止所有混合请求,否则将会限制许多网站的功能。

  解决方法

  方法一:在源代码中查找混合内容

  您可以在源代码中直接搜索混合内容。在源代码中搜索 http 开头的资源链接文件,将其替换为 https 。

  方法二:使用 “upgrade-insecure-requests” CSP 指令强制浏览器以https方式访问http资源

  此方法有两种方法添加CSP指令:

  1、通过在网页 head 中添加标签  

<html>
<head>
...
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
</head>
...

  2、通过 在请求响应中插入响应头信息: “Content-Security-Policy: upgrade-insecure-requests”

  如 Nginx 配置中配置如下修改即可:

server {
...
location / {
...
add_header Content-Security-Policy upgrade-insecure-requests;
...
}
}

  通过以上修改即可解决混合内容被浏览器阻止而导致页面显示异常的问题。

感谢您关注智格文秘网_m.zgdoc.com

来顶一下
近回首页
返回首页
 上一篇:社会化分享bshare代码在https下无效的解决方法 下一篇:返回列表
评论列表共有 0 条评论
发表评论 共有 条评论
用 户 名:   密码:    匿名发表   还没有注册?
评论表情:
  验证码:
站内搜索
推荐阅读
中国餐桌礼仪大全!(收藏版)
中国餐桌礼仪大全!(
一位市委办主任的公文写作“五字经”(内部授课讲稿)
一位市委办主任的公文
以“战疫”为主题的10个最美标题+20个精彩语段
以“战疫”为主题的10
《将改革进行到底》第十集《人民的获得感》观后感[推荐]
《将改革进行到底》第
相关文章
    无相关信息
栏目更新
栏目热门
秘书在线