网站部署HTTPS(超文本传输安全协议)后,浏览器却提示不安全?这是因为网页中调用了非HTTPS资源造成的。可以在浏览器F12开发调试工具中查看,例如:Mixed Content: The page at ‘https://yoursite.com/” was loaded over HTTPS, but requested an insecure image ‘http://yoursite.com//uploads/2021/1/3.png’.
在https页面中,如果调用了http资源,那么浏览器就会出现一些错误,对于一些曾经未启用HTTPS后来才启用的网站难免会碰到这样的问题。
解决办法
在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认。
server { listen 80; server_name (myservername); add_header Content-Security-Policy "upgrade-insecure-requests"; location / { proxy_pass http://localhost:5000; } }网站根目录.htaccess中添加以下内容:
<IFModule mod_headers.c> Header add Content-Security-Policy upgrade-insecure-requests </IFModule>在网站根目录web.config中添加:
<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <httpProtocol> <customHeaders> <add name="Content-Security-Policy" value="upgrade-insecure-requests" /> </customHeaders> </httpProtocol> </system.webServer> </configuration>注意:进行以上操作之前,请先备份相应的配置文件。
声明:
1.本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:ceo@zunw.cn,我们将第一时间处理!
2.资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持
3.所有资源仅限于参考和学习,版权归原作者所有,更多请阅读网站声明。
