不安全脚本提示解决办法,强制https加载http
2023-06-13 09:14:13 时间
轻狸团队网站使用了SSL证书,使用宝塔面板的强制https,但是在页面加载http页面时浏览器上面会有不安全脚本提示,为了提升客户体验,需要绕过这个不安全脚本加载提示。
(原因举例:https的项目A页面加载http的服务器B时,浏览器就会进行拦截,出现加载不安全脚本提示)
解决方案:
将http请求直接跳转至https请求,是一种解决办法,而且很多公司都是这么干的,比如百度什么的,但是前提是,你所有的服务都已切换https完成。
1. 最笨的方法,直接复制原有代码,写成两套代码,一套为http使用,一套为https使用,http和https各自指向各自服务。
2. 推荐方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。
3.在request请求头部加标签(简单粗暴)
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
推荐第三种,只需在页面头部加入这行代码声明即可解决!
相关文章
- APP 安全测试(OWASP Mobile Top 10)–后篇之一
- 为什么HTTPS更安全
- HTTPS,让你的小程序更安全
- 安全攻防 | mysql安全问题及修复方式
- MySQL最佳配置优化 让你的数据更加安全(mysql配置优化)
- Mysql 服务器配置指南:快速搭建一个安全的服务器(mysql搭建服务器配置)
- 服务Linux下快速搭建HTTPS服务(linux配置https)
- Microsoft Edge引入自动HTTPS切换功能推动安全浏览
- 安装Oracle 10g:快速、安全上手(安装oracle10g)
- 基于Linux构建安全性提升的脚本(linux安全加固脚本)
- 台安全标题:保障Linux平台安全的全方位措施(linux平)
- Linux中如何安全删除用户和组(linux删除用户和组)
- Web开发者都应知道的:HTTPS是如何保证连接安全
- Linux 升级:制作补丁实现安全升级(linux制作补丁)
- MySQL 账号安全:空密码不可用(mysql密码是空)
- Linux拦截HTTP的安全防护(Linux拦截http)
- MySQL一周之内的数据备份,如何做到高效又安全(mysql 一周之内)
- 探究MySQL的高可靠性从数据存储性能到安全不低于行业标准(mysql不低于)
- 使用Redis哨兵保障安全验证(redis验证哨兵)