让浏览器不再显示 https 页面中的 http 请求警报

最新推荐文章于 2021-11-24 13:05:24 发布
最新推荐文章于 2021-11-24 13:05:24 发布
阅读量926 收藏
点赞数 1
分类专栏: https 文章标签: https ssl 双向认证 安全加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18744735/article/details/53096796
版权
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:如图:

HTTPS改造之后,我们可以在很多页面中看到如下警报:

很多运营对 https 没有技术概念,在填入的数据中不免出现 http 的资源,体系庞大,出现疏忽和漏洞也是不可避免的。

CSP设置upgrade-insecure-requests
header("Content-Security-Policy: upgrade-insecure-requests");

 

我们的页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求。

当然,如果我们不方便在服务器/Nginx 上操作,也可以在页面中加入meta头:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

renhengli5186
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在ASP.NET扩展会话和定时警报消息
04-07
4. **处理响应**:客户端收到服务器的响应后,如果存在警报,可以使用JavaScript显示警告框或者更新页面的某个部分以展示警报。 5. **性能优化**:为了减少不必要的服务器通信,可以考虑使用长轮询(Long Polling)...
behave:表现!一个监视浏览器扩展,用于充当“ bad boi”的页面
03-19
一个(仍在开发)监视浏览器扩展,用于充当不良男孩的页面。 注意:如果您正在寻找打包的扩展,这是项目的代码存储库: Firefox: : Chrome浏览器: : 介绍。 表现!监视并警告网页是否执行以下任何操作: ...
https 网站不显示无法访问 http 处理方法
qq_14965517的博客
11-24 8413
问题 如果在 https 协议的页面加载了 http 资源,浏览器将认为这是不安全的,会默认阻止,会带来资源不全的问题。 比如:图片无法显示,样式无法加载,JS 无法加载。如果页面关键资源均为 http 协议,所有的操作、请求都将无效。 报错 Mixed Content: The page at 'https://xxxx.com' was loaded over https, but requested an insecure script 'http://xyz.com', this request
https的网页下加载http图片失败
weixin_42178670的博客
08-26 2656
解决方法 在页面的head加上 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
解决谷歌浏览器http链接自动跳转到https的问题
JAVA_HIGHNESS的专栏
06-18 4万+
有些网址http协议和https协议是两个服务,有时候需要访问http地址,但chrome会默认转成https请求地址, 输入 http://baidu.com 会自动跳转到 https://baidu.com 这时候清理浏览器缓存之类的都是没有用的,需要进行如下操作, 在chrome浏览器地址输入:chrome://net-internals/#hsts 在最下面的Delete doma...
关于启用 HTTPS 的一些经验分享
王王没想到博客
03-23 1500
随着国内网络环境的持续恶化,各种篡改和劫持层出不穷,越来越多的网站选择了全站 HTTPSHTTPS 通过 TLS 层和证书机制提供了内容加密、身份认证和数据完整性三大功能,可以有效防止数据被查看或篡改,以及防止间人冒充。本文分享一些启用 HTTPS 过程的经验,重点是如何与一些新出的安全规范配合使用。至于 HTTPS 的部署及优化,之前写过很多,本文不重复了。 理解 Mixed Con
JavaScript_ChromeFirefox浏览器扩展,用于显示反射查询参数的警报显示当前路径的Wayback存档链接
最新发布
05-20
在本项目,我们关注的是一个专门针对Chrome和Firefox浏览器的扩展,其功能是显示反射查询参数的警报,并提供当前路径的Wayback存档链接。 首先,让我们了解什么是反射查询参数。在URL,查询参数是用问号(?)后...
大数据爬虫技术第3章 网页请求原理.ppt
06-05
Upgrade-Insecure-Requests(升级为HTTPS请求) 表示升级不安全请求,意思是会在加载 HTTP 资源时自动替换成HTTPS请求,让浏览器不再显示HTTPS页面HTTP请求警报。 User-Agent(浏览器名称) 标识客户端身份的...
跨域访问-需要设置HTTP响应标头设置
05-05
解决跨域访问-需要设置HTTP响应标头设置
chrome浏览器https网站打开http图片,打不开的解决方案
atzqtzq的博客
03-26 1万+
现已不支持全局设置,此方法只限于打开单个网站,在测试某个网站或者固定一些网站/后台管理系统,还是较有用,设置一次,以后能长期使用。 随时间推移,此设置也会逐渐消失,趋势是必须使用https。 1.设置==》隐私设置安全性==》网站设置 2.网站设置==》更多内容设置==》不安全内容 3.不安全内容==》允许:填写不过滤的网站,格式“[.*]xxx.com” ,如 “[.*]baidu.com” ...
HTTP请求的完全过程
热门推荐
ailunlee的博客
05-27 15万+
HTTP请求的完全过程 1.1 浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓存),看自身的缓存是否是有域名对应的条目,而且没有过期,如果有且没有过期则解析到此结束。 系统缓存:如果浏览器自身的缓存里面没有找到对应的条目,那么浏览器会...
解决在浏览器https请求http资源而报警
monster的博客
03-19 5万+
错误信息: Mixed Content: The page at 'https://wshop.xxx.com/wxshop/' was loaded over HTTPS, but requested an insecure image 'http://wshop.xxx.com/wxshop//image/A3.jpg'. This content should also be serv...
浏览器不再显示 https 页面http 请求警报,所有静态资源强制转https
糖糖糖糖糖先森
12-13 1万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
如何解决谷歌浏览器禁用https配置
XING_Gou的博客
03-23 5968
该报错显示的是https请求域名报错. 谷歌浏览器自动的将请求转化为https请求协议. http:// https:// 更加安全 会生成动态的证书.权威机构颁布. 购买域名/完成备案 网址输入: chrome://net-internals/#hsts 输入网址之后点击删除, 清空浏览器缓存,重启浏览器即可 结果显示,跳转成功,问题解决!!! ...
https 页面引入 http 资源的解决方式
卡布奇客说
09-09 7430
相对协议应用场景浏览器默认是不允许在 https 里面引用 http 资源的,一般都会弹出提示框。 用户确认后才会继续加载,用户体验非常差。而且如果在一个 https 页面里动态的引入 http 资源,比如引入一个 js 文件,会被直接 block 掉的。Chrome v21 之后,在 SSL 加密页面 embed 非 SSL 的 Flash 资源也会被默默的屏蔽掉,只留下一句 console
浏览器HTTPS访问问题
点点滴滴
05-06 1万+
1、问题描述 搭建了HTTPS服务环境 https://172.16.0.17 ,用浏览器访问时,出现提示信息: “您的连接不是私密连接”(Chrome),如下图所示 “您的链接并不安全”(Firefox),如下图所示 2、解决方法 2.1 Chrome浏览器的解决方法 点击【高级】按钮后,可以看到问题的详细信息,如下图所示 在chrome的地址栏里输入 chrome://net...
https页面http请求的问题 汇总
FREEDOM
07-02 1万+
https页面不能使用http请求http页面可以使用https请求。关于在https 页面有一些http请求,可以在&lt;head&gt;&lt;/head&gt;设置&lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"&gt;来自动升级httphttps,就不需要修改源代...
selinux警报浏览器
03-16
Selinux警报浏览器是指Selinux安全模块检测到浏览器正在执行一些可能会危及系统安全的操作,从而发出的警报。这通常是由于浏览器正在尝试访问受保护的资源或执行未经授权的操作。为了保护系统安全,Selinux会阻止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值