https改造

最新推荐文章于 2024-02-29 11:18:41 发布
最新推荐文章于 2024-02-29 11:18:41 发布
阅读量449 收藏
点赞数
分类专栏: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_24918465/article/details/100763750
版权
  1. [重要,极易出错,易造成故障级影响]务必确保页面所有超链接url带完整协议名(‘http://’、‘https://‘等),不得使用相对协议名(’//’)
<!-- 所有超链接url必须带完整协议名,不得使用相对协议('//') -->
<!--  错误示例:<a href="//www.sina.com.cn">新浪首页</a> -->
<!--  正确示例如下: -->
<a href="http://www.sina.com.cn">新浪首页</a>
 
<!--  错误示例:window.open('//www.sina.com.cn'); -->
<!--  错误示例:location.href = '//www.sina.com.cn'; -->
<!--  正确示例如下: -->
<script>
window.open('http://www.sina.com.cn');
location.href = 'http://www.sina.com.cn'; 
</script>

参考排查方式(这类方法无法确保全部检查出问题,请根据业务特点深入细节,确保完整排查):
使用HTTPS链接访问页面,页面加载完成后,在浏览器控制台console面板执行下列代码,如有返回非空数组内容表明仍有错误链接

// 在console panel执行,根据提示修正错误链接
document.body.innerHTML.match(/<a\s[^>]*href=["']?\/\/[^>]*>/igm) && console.log('以下a链接疑似错误,请修正:', document.body.innerHTML.match(/<a\s[^>]*href=["']?\/\/[^>]*>/igm))

  1. [重要,可能造成故障级影响]务必确保页面需加载的所有iframe、js、css、动态接口、swf、表单action、图片等均以相对协议(’//’)引入

2). 使用HTTPS链接访问页面,页面加载完成后,打开chrome devtools,定位至console面板,参考相关报错及警告信息,检查、调整代码,直至确保无相关报错及警告出现:

典型的报错及警告内容如下(iframe、js、css、动态接口、swf引入协议不符会引发报错,而表单action、图片引入协议不符会引发警告):
image2018-9-26 11:19:57.pngimage2018-9-26 11:14:31.png

  1. 检查页面是否有如下meta标签,如没有需加上

    (注:此meta标签作用为确保从https页面前往http页面的情况下,目标http页面能正确统计并上报流量来源)

  2. 检查页面是否有SSO登录、顶导,旧版feed、suda统计等通用资源,如有,需按以下规则替换

鹿鸣_呦呦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器https改造全过程
allen88的专栏
04-12 1713
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。笔者就给大家带来阿里云服务HTTPS改造全过程。针对WordPress站点,Windows...
nginx实现ssl之https改造(包含单机版以及负载均衡配置)
12-04
(最近安排的ssl改造工作任务重时间短,经过翻阅了大量网文,以及自己亲手搭建虚拟机测试到最后现场测试再验收。在此个人总结成了这一文档,如下载后别乱转 谢谢) (本手册适用于运维人员需要掌握一定的linux基础) 本文档涉及的主要知识点 环境Redhat6.4 jdk keytool 的使用 openssl 的使用 ssl证书的制作 nginx的安装以及配置
https 改造
Floyd的专栏
01-06 2168
目前开发的网站是普通的http网站,为了提高网站安全性,大概主要有三种方法 1.应用自行对传递的数据进行加密处理 优点:灵活性非常高 缺点:上传下载的流数据没法在浏览器中进行干扰(除非使用flash等插件,这里主要指用form提交下载数据),所以无法保证这种数据的安全。    提高了系统复杂度。 2.使用VPN保证数据安全 优点:本人认为这是最安全的方式,速度快 缺点:要求所有访问系
https改造方法
am540的博客
08-26 2235
前言     出于安全方面的因素,公司需要将http加固成https,这里就简单总结下在weblogic、apache、nginx、tomcat中间件中https改造的经历。 生成证书     证书获取有两种方式,一种是向CA机构申请,但价格比较贵。另外一种就是自建证书,缺点是访问时会提示不安全连接。这里介绍自建证书的方法(官方申请的方式可以跳过此步骤) 使用JDK中的keytool工具生成证书 # 开始创建密钥 keytool -genkey -keystore /path/weblo.
对网站进行HTTPS改造
C_0010的博客
12-17 937
为了安全,网站要进行HTTP改造,如何通过nginx对网站进行HTTPS访问改造呢?
HTTPS怎么配置?HTTPS改造通用解决方案
weixin_33893473的博客
06-03 479
配置搭建HTTPS网站的准备工作 简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,所以HTTPS网站搭建中比较重要的内容都是围绕着SSL证书进行的。 网站选型:HTTPS会提升网站安全性,同样也拉高技术成本,所以我们建议一些涉及到用户隐私信息的网站进行HTTPS建设,公开性的内容是根据网站自身情况进行选择; 证书...
系统HTTPS改造指导手册
01-30
内部资料系统HTTPS改造指导手册 内部资料系统HTTPS改造指导手册
HTTPS 改造初探
09-09
HTTPS改造既是一个很大的技术挑战,同时也是一个很好的机会。借助这个机会,让我们能及时还清技术债务,使技术架构更加清晰和明朗,来更快速地支持业务的飞速发展。
https改造的所有配置文件
06-07
本篇将详述一个公司在进行HTTPS改造时可能涉及的关键配置文件,包括`nginx.conf`和`Tomcat`的`server.xml`。 首先,`nginx.conf`是Nginx服务器的主要配置文件,用于定义服务器的行为、监听端口、虚拟主机以及如何...
RuoYi:开源工程https
03-23
它原本使用Maven作为构建工具,但为了提升项目的构建速度,开发者将其改造成使用Gradle进行管理。Gradle是一个强大的构建自动化工具,相较于Maven,它提供了更灵活的构建脚本语法和更优秀的性能。 **Gradle简介** ...
淘宝全站HTTPS 百万页面改造技术细节大起底
weixin_34198881的博客
01-18 142
电商启用全站HTTPS是一件门槛极高的事情,它需要投入巨大的资源,不仅是人力、财力等方面,而且对技术能力也提出了极为苛刻的要求。 一般来说,普通电商只会在登录和交易这些“关键”环节启用HTTPS。而目前,阿里巴巴是全球唯一大规模启用电商平台全站HTTPS的公司。 什么是HTTPS?百科是这样解释的。HTTPS(全称:Hyper Text Tran...
网站改造HTTPS有哪些好处?看很多网站都做了!
weixin_33709364的博客
06-04 263
网站改造HTTPS有哪些好处?1、保护数据隐私当网站使用HTTP协议时,用户通过浏览器访问该网站所有的行为都是明文的,第三方想要窥视或篡改网站的内容轻而易举。若用户访问的网站已部署HTTPS证书,那么就表示客户端和服务端之间的通信内容已被加密,第三方再想窥探或篡改难上加难,因此HTTPS加密加固了隐私保护的壁垒。 2、信息安全当网站使用HTTP时,其用户的会话cookie会被网络罪犯截获并复制到用...
Nginx从HTTP到HTTPS:实现网站安全升级
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
02-29 1万+
Nginx从HTTP到HTTPS:实现网站安全升级
一文读懂SSL证书以及https对于网站安全的重要性
云计算技术分享
01-22 636
什么是https和SSL证书? SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket La...
记录:系统https改造遇到的种种问题
xhl122363686的专栏
01-10 502
近期有个系统响应公司号召,进行了HTTPS改造...... 经过整站http的搜索与替换后部署上线。 问题1:微信公众号接口全部失效。 $content = file_get_contents(sprintf($oauthurl,$_GET['code']),false); 经过逐步排查,最终错误定位到这个函数。尝试去掉false后可以正常工作。 但是手册中关于第二个参数的描述是
JavaWeb项目改造https
qq_39722475的博客
11-25 933
1. 为什么用https: 94年网景创建。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 2. 什么是Https: Https(Hyper Text Transfer Protocol over Secure Socket Layer)...
http改https步骤
热门推荐
Osborn的博客
11-06 4万+
所需材料:        1、域名1个。        2、虚拟机或者云服务器1台。        3、ssl证书1个。 前提准备:        1、域名最好要备案,在国内使用比较方便。        2、阿里云的ECS。       3、ECS为Linux系统,安装的是AMH控制面板(如何安装amh控制面板:https://bbs.aliyun.com/read/143639.html)   ...
【项目实践】记一次对后端服务进行跨域改造HTTPS升级的探究和实践
发光如星
03-09 5007
因为jeecg数据大屏平台不再提供接口代理的服务,于是只能自己解决由此引发的跨域问题和HTTPS升级改造问题。而无论是浏览器同源策略引发的跨域问题,还是Https升级改造问题,都是浏览器端为了避免网络攻击而做出的约束。本文就是记录我对此的探究以及解决问题的过程。
针对易抓包https改造
最新发布
04-19
针对易抓包的HTTPS改造,可以采用以下几种方式: 1. 使用自签名证书:在开发环境中,可以使用自签名证书来替代正式的SSL证书。这样易抓包工具就可以解密和查看HTTPS请求和响应的内容。 2. 使用中间人代理:通过在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值