以下是将网站改为https协议后 浏览器爆的错
什么是Mixed Content
混合内容(Mixed Content)在以下情况下出现:初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源(例如,图像、视频、样式表、脚本)则通过不安全的 HTTP 连接加载。之所以称为混合内容,是因为同时加载了 HTTP 和 HTTPS 内容以显示同一个页面,且通过 HTTPS 加载的初始请求是安全的。现代浏览器会针对此类型的内容显示警告,以向用户表明此页面包含不安全的资源。
使用不安全的 HTTP 协议请求子资源会降低整个页面的安全性,因为这些请求容易受到中间人攻击,攻击者窃听网络连接,查看或修改双方的通信。通过使用这些资源,攻击者通常可以完全控制页面,而不只是泄露的资源。
尽管许多浏览器向用户报告混合内容警告,但出现警告时为时已晚:不安全的请求已被执行,且页面的安全性被破坏。遗憾的是,这种情况在网络中很普遍,正因如此,浏览器不能简单地阻止所有混合请求,否则将会限制许多网站的功能。
以下是我的解决方法:
1:我们的网站资源是全部放在oss上的, **首先我去改变了一下上传oss的路径,将以前的http改为了https,**这个方法虽然能行得通,但是我们网站已经运营了有一段时间了不可能花大量时间去重新把网站资源重新上传,这个最开始当做了备用方案。
2:在网页头部head头部添加添加meat 标签:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
在nginx中代理路径里添加以下信息:
server {
listen
servername:xxxx
location / {
add_header Content-Security-Policy upgrade-insecure-requests;
pproxy_pass xxxx
}
}
最终没去修改oss上传路径!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
