解决在浏览器中https请求http资源而报警

最新推荐文章于 2024-05-20 20:13:09 发布
最新推荐文章于 2024-05-20 20:13:09 发布
阅读量2.1k 收藏
点赞数
文章标签: html
原文链接:https://blog.csdn.net/s_monster_/article/details/88656073?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommend
版权

错误信息:

Mixed Content: The page at 'https://wshop.xxx.com/wxshop/' was loaded over HTTPS,

but requested an insecure image 'http://wshop.xxx.com/wxshop//image/A3.jpg'.

This content should also be served over HTTPS.

报错原因:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错

解决办法:       CSP设置upgrade-insecure-requests

方法1:

好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:(当然我操作不了服务器,下面还会介绍另一种解决办法)

 header("Content-Security-Policy: upgrade-insecure-requests");

方法2:

在页面中加入 meta 头:(我使用这个方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

 

(如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用)

 

方法3:

删除链接中的“https:”

这样的话系统就会自动的动态配置http 和 https。

相关文章

 

YHJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP访问模块1.0.rar
04-05
4. 实时监控:在系统监控或日志收集场景,可以通过HTTP发送数据到远程服务器,实现远程监控和报警。 5. 自动化测试:在自动化测试框架,模拟用户行为,发送HTTP请求以验证服务器功能。 四、使用示例 在使用HTTP...
资源计时:资源计时
02-06
1. **fetchStart**:浏览器开始请求资源的时间。 2. **domainLookupStart**:DNS域名解析开始的时间。 3. **domainLookupEnd**:DNS域名解析完成的时间。 4. **connectStart**:TCP连接开始建立的时间。 5. **...
https请求http资源报错Mixed Content
热门推荐
summer的博客
05-14 2万+
HTTPS页面里动态的引入HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉的。 解决: 页面的head加入: 意思是自动将http的不安全请求升级为https
http 请求https 开头的地址会报错
qq_34794885的博客
03-04 888
页面的head加入: 意思是自动将http的不安全请求升级为https
https的系统挂载其他http系统的画面的解决方案
最新发布
m0_72167535的博客
05-20 1057
https的系统挂载其他http系统的画面的解决方案
TCP/IP协议簇之HTTP协议
持之以恒,方得始终
09-30 8882
读完本篇文章将会了解以下问题 1.HTTP协议概述及特点 1.1 HTTP协议概述 1.2 HTTP协议特点 2. HTTP报文格式 2.1 HTTP请求报文 2.2HTTP响应报文 3.HTTP请求/响应头参数 3.1 通用请求首部 3.2常用请求头部参数 3.3常用响应头部参数 4.HTTP常用响应状态码 5.HTTP请求GET和POST的区别 6.一个完整的HTTP请...
解决https使用http出现错误的问题
qq_29009973的博客
07-12 809
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
httpclient向HTTPS发送数据建立SSL连接时的错误
xuguokun1986的博客
05-13 5439
httpclient向HTTPS发送数据建立SSL连接时的异常 异常信息如下: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilder
解决https网页加载http资源报错问题
fastboot
02-05 1537
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本浏览器输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
sdk.rar_大华 webapi_大华 浏览器API_大华SDK_大华sdk浏览器_大华websdk
09-21
大华浏览器API是这一技术的核心,它是一系列JavaScript接口,允许开发者在网页应用调用,以实现如视频流播放、云台控制、录像回放、报警管理等与监控系统相关的功能。这些API通常基于HTTPHTTPS协议,遵循RESTful...
NODE-PI接口文档.zip_http接口_pi接口文档_pi数据库_接口文档_数据库接口
09-21
在"NODE-PI接口文档"HTTP接口可能用于发送GET、POST、PUT、DELETE等请求,以获取、创建、更新或删除PI数据库的数据。HTTP接口的优势在于其简单、通用,且易于跨平台实现。 **PI接口文档** PI接口文档是专门...
php代码-海康摄像头HTTP获取图片。 Authorization: Digest算法 第一次http://192.168.16.223/ISAPI/Streaming/channels/33/picture 返回头Authorization参数用于此计算,得出新的Authorization,放于头再次请求就得到图片
07-14
2. **Digest认证机制**:Authorization头字段在HTTP协议用于身份验证,而 Digest 认证是一种更安全的身份验证方式,相比于基本认证,它不直接在网络上传输密码,而是通过一个哈希值来验证用户身份。Digest认证流程...
解决https页面加载http资源报错
前端啤酒屋
08-06 6365
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源时,如何解决存在的问题?
服务器http请求https服务时报错解决方案
weixin_30267785的博客
02-08 404
问题一、 问题二、 java.security.KeyException 解决: Java.security.KeyException的解决程序调用环信的接口时,出现此异常。环境:centos ,openjdk 7,tomcat原因:open jdk引起,换成sun jdk即可 如果以上还不可以,请升级下nss Java项目在本机运行正常,部署到Linux服务器报Jav...
分析https网页加载http资源导致的页面报错原因及其解决方案
Garry
10-12 3833
https网页加载http资源导致的页面报错及解决方案   https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。   然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,httpshttp将共存。   httpshttp共存的场景有如:     1. app已经发布出去,其调用接口的地址为http的,那么这是必须兼容的。     2. app嵌入...
4种https页面加载http资源报错时的解决方案
web前端开发
12-20 3504
来源 |https://www.fly63.com改https初看起来,其实就是一个域名指向的问题,也许咱们只要将http请求,直接跳转到https地址去,那么也就完成了https的切...
chrome浏览器无法下载http链接的资源
Monitor的博客
01-14 2万+
现象: 通过HTTPS页面无法下载http资源,并且Console打印如下信息. Mixed Content:The Site at 'https:...'was loaded over a secure connection,but the file at 'http:...' was redirected throug an insecure connection.This file should be served over HTTPS.This download has been block
浏览器 https http请求怎么处理
06-01
浏览器通过 HTTPS 协议向服务器发送 HTTP 请求时,通信过程会经过以下步骤: 1. 首先,浏览器会与服务器建立安全连接,即 SSL/TLS 握手过程,确保通信双方身份的真实性和数据传输的完整性和保密性。 2. 一旦建立了安全连接,浏览器会将 HTTP 请求消息封装在 SSL/TLS 协议的数据包,然后发送给服务器端。 3. 服务器接收到请求消息后,会使用相同的 SSL/TLS 协议来对请求消息进行解密,获取其HTTP 请求信息。 4. 服务器对请求消息进行处理,并返回 HTTP 响应消息,发回给浏览器。 5. 浏览器接收到响应消息后,也会使用相同的 SSL/TLS 协议来对响应消息进行加密,并将加密后的数据传回给客户端。 总之,HTTPS 协议是在 HTTP 协议上加入了 SSL/TLS 安全机制,通过加密和解密数据来保证通信的安全性。在 HTTPS 协议下,HTTP 请求和响应消息都会被加密和解密,以保护隐私数据不被窃取和篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值