前端面试场景分析-https中打开http的图片会发生什么

最新推荐文章于 2024-04-03 11:42:28 发布
最新推荐文章于 2024-04-03 11:42:28 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 面试经验 文章标签: 面试 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52105049/article/details/131271531
版权

**

说一下我之前第一次面试中所遇到的问题吧

**
当时面试的是一家小公司,正好大三马上就转大四了想着找暑期实习先,为了在秋招中更有优势,面试是电话面的,面试官是一个年轻的小伙,态度蛮好的,上来进行自我介绍完了后就来了道网络分析题,https中打开http图片会发生什么?以及返过来会发生什么?
我们都知道https是严格加密传输,不允许调用http普通协议数据,其中包括js,css,以及图片等资源,所以当在https中打开http图片时会发生图片无法显示的问题,因为浏览器会认为这是一张不安全的图片,所以建议大家全部都使用https图片来显示。
下面总汇几种解决方案,供大家参考。

方法1:服务端设置header
好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。
在我们服务器的响应头中加入:(当然如果操作不了服务器,下面还会介绍另一种解决办法)。

header("Content-Security-Policy: upgrade-insecure-requests");

方法2:页面设置meta头
在页面中加入 meta 头:(我使用这个方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用。

方法三:删除链接中的http:
推荐方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:

<script src='//cdn.bootcss.com/jquery/3.3.1/jquery.min.js'></script>

方式四:
最笨的方法,直接复制原有代码,写成两套代码,一套为http使用,一套为https使用,http和https各自指向各自服务。

洋葱007
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
https访问http加载不出图片_前端解决第三方图片防盗链的办法
weixin_39724748的博客
12-27 1万+
作者:biaochenxuying转发链接:https://github.com/biaochenxuying/blog/issues/31问题笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。具体问题,就是 html 通过 img 标签引入一个第三方的图片地址,...
https访问http加载不出图片_WebView加载httpshttp混合,导致图片不显示问题
weixin_39711348的博客
12-23 1671
场景复现:在Android5.0 以及以上的系统,当WebView加载的链接为Https开头,但是链接里面的内容,比如图片Http链接,这时候,图片加载不出来原因:从Android5.0开始,WebView默认不支持同时加载HttpsHttp混合模式。知识储备:从Android5.0以后,当一个安全的站点(https)去加载一个非安全的站点(http)时,需要配置Webview加载内容的混...
https的网页下加载http图片失败
weixin_42178670的博客
08-26 2637
解决方法 在页面的head加上 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
https访问http的minio 图片展示不出来
最新发布
ZHUSHANGLIN的博客
04-03 1005
https访问http
https域名下 请求http图片链接 被自动变成https请求
weixin_44384273的博客
09-27 4315
http 链接被转为了 https
httphttps的区别
前端菜鸟
02-20 865
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
【解决方案】以文件流的形式,在Https链接下请求Http资源(图片,文件)
weixin_47739719的博客
07-20 2872
在浏览器升级Https协议下,Https链接在请求http资源时,浏览器自动把带http的url升级为以https前缀的url。把对http的请求,包装成对后端资源的请求,就可以正常在Https的链接下请求Http资源。本篇以图片为例,演示以文件流的形式,在Https的网站,请求http域内的图片资源。无需SSL证书,无需配置Nginx,无需修改浏览器设置。#2Vue.jsdata&发送请求。导致原本域内的文件和图片无法正常访问。前端Vue2.0+ElementUi。#1Vue部分页面代码。...
chrome浏览器在https网站打开http图片,打不开的解决方案
热门推荐
atzqtzq的博客
03-26 1万+
现已不支持全局设置,此方法只限于打开单个网站,在测试某个网站或者固定一些网站/后台管理系统,还是较有用,设置一次,以后能长期使用。 随时间推移,此设置也逐渐消失,趋势是必须使用https。 1.设置==》隐私设置和安全性==》网站设置 2.网站设置==》更多内容设置==》不安全内容 3.不安全内容==》允许:填写不过滤的网站,格式“[.*]xxx.com” ,如 “[.*]baidu.com” ...
解决移动端https页面不能显示http图片的问题
m0_47510397的博客
07-15 4751
解决方案: 在网页头部添加 自动将http的不安全请求升级为https 作者:Joyanceh 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
vue面试题-前端程序员必备-前端框架-大厂面试准备.docx
02-17
内容概要:是一款前端程序员vue面试题,word格式,直接打开便可以学习使用,里面有大约8页的面试题,每个题都是问题加回答,可以方便大家进行学习。虽说不可能全面,但也可以作为一个学习索引,大家可以根据自己的...
httpClient连接https 获得验证码图片示例
01-27
httpClient连接https 获得验证码图片示例 需要证书才能连接的那种 /* 本文所用开发工具 jak1.5.0_06 eclipse:ObjectWeb Lomboz lib: commons-codec-1.4.jar commons-logging-1.1.jar httpclient-4.0.3.jar httpclient-cache-4.1.3.jar httpcore-4.1.jar httpmime-4.1.2.jar */
前端大厂最新面试题-cache.docx
06-06
前端开发,JavaScript 本地存储是指在客户端存储数据的方式,主要有四种:Cookie、SessionStorage、LocalStorage 和 IndexedDB。下面将详细介绍每种方式的特点、使用场景和缺点。 一、Cookie Cookie 是一种小型...
前端大厂最新面试题-conflict.docx
06-06
Git 冲突可能出现在以下场景: 1. 多个分支修改同一个文件时。 2. 多个分支修改同一个文件的名称时。 3. 多个分支向同一个远端分支推送时。 4. 在不同的分支上修改相同的文件时。 五、 结论 Git 冲突是 Git ...
前端大厂最新面试题-EventEmitter.docx
06-06
Node.js 里面的许多对象都分发事件,如 fs.readStream 对象在文件被打开的时候触发一个事件。 EventEmitter 的使用方法 EventEmitter 的使用方法可以分为三步: 首先,需要引入 events 模块,并创建一个 ...
vscode快捷键-前端程序员必备-前端框架-大厂面试准备.docx
02-24
资源名称:vscode快捷键-前端程序员必备-大厂面试准备.docx 内容概要:是一款前端程序员vscode快捷键,word格式,直接打开便可以学习使用,里面有大约5页的vscode快捷键, 可以方便大家进行学习。虽说不可能全面,但...
Android webview https 链接加载http图片,加载不出
Beluga_白鲸
10-11 3918
问题: 链接是https的,但是里面的图片http的,所以导致图片加载不出。 解决: 在webview加上代码: webView.getSettings().setJavaScriptEnabled(true); // 启用js webView.getSettings().setBlockNetworkImage(false); // 解决图片不显示 if(Build.VERSION...
前端 https
xustart7720的博客
02-23 6862
1. 什么是https httpshttp的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的传输过程,咱们的https请求内容即使被...
前端面试场景题vue
09-13
前端面试,常常涉及到对Vue框架的理解和应用场景的提问。一些常见的面试场景题包括对mixin、slot、Vue.observable以及key的理解。下面我将逐个回答你提到的问题: 1. 对于mixin的理解和应用场景,mixin是一种在Vue组件复用代码的方式。通过mixin,我们可以将一些通用的逻辑、方法或数据注入到多个组件,从而实现代码的复用。常见的应用场景包括在多个组件使用相同的方法或数据,或者在不同的组件共享一些逻辑。 2. 对于slot的理解和使用场景,slot是Vue一种实现组件内容分发的机制。通过使用slot,我们可以在父组件定义一些占位符,并在使用该组件时,通过插入内容填充这些占位符。这样可以实现更灵活的组件复用和自定义组件外观的需求。常见的使用场景包括实现组件的插槽化、动态内容渲染以及实现布局的灵活性。 3. Vue.observable是Vue 2.6新增的全局API,它可以将一个普通的对象转换为响应式对象。通过使用Vue.observable,我们可以在非组件的地方创建响应式的数据。典型的应用场景包括在Vuex之外管理一些全局的状态或数据。 4. 对于Vuekey的原理的理解,key是Vue用于优化列表渲染的一个特殊属性。通过给每个列表项添加唯一的key属性,Vue可以根据key的变化来判断哪些列表项需要更新、哪些列表项需要新增或删除,从而提高列表渲染的效率。key的原理是通过比较新旧列表项的key来确定它们的关系,并通过最小化变动来更新DOM。 综上所述,前端面试关于Vue的场景题主要包括对mixin、slot、Vue.observable和key的理解与应用场景的回答。这些问题涉及了Vue框架的核心概念和特性,了解它们的使用方法和原理,对于理解Vue的基本原理和能够灵活运用Vue进行开发是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值