http与https混搭可能导致安全风险提示问题

最新推荐文章于 2022-09-29 11:02:44 发布
最新推荐文章于 2022-09-29 11:02:44 发布
阅读量2.3k 收藏
点赞数
分类专栏: web前端 文章标签: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamvyps/article/details/14125971
版权

如果你的页面之中,使用http访问,但页面内容又包含了https的引用,则在浏览器中,可能会导致一个风险提示,例如:在IE8下,提示“该页面正在访问其控制范围之外的信息。这可能导致安全风险。是否继续?

最近在开发一个前台系统的时候遇到这个问题,这里先暂时做下记录,方便后续遇到同类问题可以查证。

解决方法:

1、客户端可以将浏览器的安全设置级别放低一些,不会提示。

2、服务器端,将web服务器统一设置成页面访问与页面引用相同的方式,例如都改成https方式,即可解决上述问题。

另外,也将百度文库的一个贴子记录放在这里,以备后用

http://wenku.baidu.com/link?url=HCz4pP2Vl6Xn_nULoOafns0SAb54r9qLpOUUuZgRukrH_BeeSfR3qKdXeOHbu

werflychen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在HTTPS里调用HTTP资源不出现提示
BorisHuai前端修炼
01-30 1万+
什么是HTTPSHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全HTTP数据传输。htt
Android提高之SurfaceView与多线程的实例
09-04
由于Canvas的锁定机制,如果在一个线程中同时进行读取和绘制,可能导致绘图的同步问题,影响效率。因此,将这两个过程分开到不同的线程中,可以避免这种冲突,提高动画的绘制效率。 在Java代码中,SurfaceHolder...
nginx 反向代理 配置 https 实现http https同时存在 经测试 支持location 规则
weixin_30656145的博客
12-17 486
server { listen 443 ssl; #监听443端口 server_name www.app01.com; ssl on; #启用ssl加密 ssl_certificate /etc/cert/xip.io.crt; #服务器证书crt文件...
前端https调用后端http
abc409944643的博客
08-24 7577
昨晚发生了一个,很。。。。。。。。的事 我前端的域名 和后端的域名 都没有做认证,前端的访问的80 调用的后端80 然后我给前端的域名做了认证ssl,但是调用后端的时候报错 原因是 https 调用http 浏览器默认是拒绝的, 然后我nginx的反向代理全做了解析,认证 都是443 前端改了https 但是还是访问不通, 最后发现,他调用的后端是 https://域名:...
HTTPHTTPS
一蓑烟雨任平生
08-21 272
HTTPHTTPS 有哪些区别? HTTP 是超文本传输协议,信息是明文传输,存在安全风险问题HTTPS 则解决 HTTP安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。 HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。 HTTP 的端口号是 80,HTTPS 的端口
移动端合开发webview对于httpshttp 合使用
yangwubolwg的博客
11-05 1190
一、问题场景 在合开发应用中出现https资源无法访问的现象 二、问题分析 对于https的页面访问,之前测试过新浪https://www.sina.com.cn/能够正常访问,觉得应该是没有问题的,于是使用问题页面进行测试, 发现访问https://192.168.13.34 类似这样的IP形式的页面确实有问题。 安卓报错如下: I/X509Util: Failed to validate the certificate chain, error: java.security.cer..
问题解决】http强制跳转https提示安全信息:你与该网站的连接不是私密连接
微笑丶1998的博客
05-13 7609
问题描述 博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。 配置好Nginx后,在地址栏输入http://二级域名却跳转到https://二级域名,并且会提示安全信息如“你与该网站的连接不是私密连接”。 点击继续访问,结果发现虽然地址是二级域名,但内容根本不是我二级域名配置的web服务,而是一级域名的web服务,并且地址上https标识有红色划线很难看。 问题原因 因为博主的ssl证书不是单域名证书不是通配符证书,在Nginx配置中没有考虑多级域名
【Android】HTTPHTTPS合使用
三须鳗鱼
03-12 2132
Android P默认https传输协议, 通过SSLSocketFactory手动添加了(数据交互)服务端的证书,但加载的图片资源、html等可能使用的http协议,导致资源无法访问。 先贴一下证书的添加 private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码 private static fina...
之间的第二生命与Moodle.gz
03-31
这里提到的“”(通常指Mashup)可能是指将Moodle与其他应用或服务结合,以增强其功能或提供新的教学体验。 在描述中,虽然没有提供具体的细节,但我们可以推测这个项目可能涉及到了Moodle的自定义开发或者是一...
家庭装修应注意三大安全问题 设计警惕六大误区.docx
10-01
可能导致结构稳定性受损,产生安全隐患。在进行任何结构改造前,都应咨询专业人士,确保其可行性。 2. **防火电气安全**:电线布设、电器安装和消防设施的配置都是关键。选用合格的电线材料,遵循电气规范,确保...
horseos:与OCaml和MirageOS
05-16
【标题】:“horseos:与OCaml和MirageOS” 【正文】: HorseOS是一个独特的项目,它巧妙地结合了OCaml编程语言和MirageOS操作系统库的特性,构建了一个小型、安全且可定制的操作系统环境。OCaml是一种多范式、...
分布式文件系统与MPP数据库的架构在电信大数据平台中的应用
01-21
通过对分布式文件系统和MPP数据库这两种大数据技术领域重要方向的研究比较,提出了采用架构进行大数据平台架构规划和设计的思路和实现方法,并在具体项目中进行了实际验证。该架构能够兼具两种技术的优点,适应...
关于HTTPHTTPS安全问题
yjc0403的博客
08-31 561
关于HTTPHTTPS安全问题     普通HTTP请求存在的问题         HTTP 本身是明文传输的,没有经过任何安全处理。例如用户在百度搜索了一个关键字,比如“苹果手机”,中间者完全能够查看到这个信息,并且有可能打电话过来骚扰用户。也有一些用户投诉使用百度时,发现首页或者结果页面浮了一个很长很大的广告,这也肯定是中间者往页面插的广告内容。如果劫持技术比较低劣的话,用户...
【新手向】Nginx+Tomcat+SSL 实现多项目httphttps
baidu_34861695的博客
07-30 825
配置这个要被配置崩溃了。网上的教程和博文都不全面不完整,让我等小白看的没头没尾,van分痛苦。 因此记录下来,造福新手。 首先背景是:两个项目放在一个服务器上,httphttps都要支持。所以在阿里云上,申请了两个域名指向一个服务器ip。比如test.a.com,test.b.com。 第一步:配置两个tomcat对应两个项目,端口保险起见,不用默认的80。我选择了8087和8088。其中...
http转换成https需要注意的问题
lemoM12的博客
02-02 1120
都说https对于搜索引擎来说,会优先收录,排名也会比http高。所以按奈不住抽空把网站换成了https的。 分享一下经验。 1.关于SSL,有收费和免费的。建议用收费的,免费的只能用1年,到期后费用特别贵。 2.关于SSL安装。可以直接找ssl公司,也可以找卖空间的买ssl。我买的是1块钱1年的ssl。购买之后会有个代码给你,复制代码,安装在你网站的根目录即可。不会操作,可以找给你做网站的公司,也可以找卖空间的公司,让技术帮你解决,很简单。 3.关于整站定向。我购买的时候是在空间后台操作的,安装s.
nginx实现httpshttp共存方案
xiaoQ
09-29 4267
同一个链接实现httphttps的共同访问,快来看看吧。
https不能和http用,但可以和本地地址的http
Wewon_real的博客
09-24 3530
https不能和http用,谷歌浏览器会禁止它访问http,因为不安全,但可以和本地地址的http用。
后台管理系统需要同时支持httphttps的访问网址,而且只登录一次即可另一个网址自动登录——技能提升
yehaocheng520的博客
03-10 2893
台管理系统需要同时支持httphttps的访问网址,而且只登录一次即可另一个网址自动登录——技能提升
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
模型驱动:云安全自动化提升效率与准确性
"模型驱动的云安全性是当前云环境中面临的关键问题,因为它能够解决手动将安全策略转化为技术实现过程中的诸多挑战。传统上,这个过程繁琐、成本高昂且易于出错,尤其是在涉及应用程序层面的转化时。为了提升云安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值