https安全锁有感叹号,https并非完全安全的解决办法

随着人们对于网络安全的意识逐渐增涨,现在越来越多的网站开始部署https。在部署https的过程中经常发现一些https网站都存在一个常见的问题,这个问题就是在网址前面的安全锁那里多了一个黄色的感叹号,如此一来好不容易部署的https就变成了无用功,那是什么原因让我们的网址出现这个黄色感叹号,又该如何调整呢?

image.png

 要解决问题就必须先找到问题的所在,通过了解我们知道,如果整站都是https,并且加载的也都是https资源,安全锁基本不会出现黄色感叹号的。因此,有黄色感叹号的原因是网站加载了http资源,通过修改本站资源路径(将http://修改成https://)即可。


修改方法:

       1、查看网站源码,将https全部替换为https;

       2、如果网站源码中全部修改成了https仍然无法正常显示,可以通过浏览器查看原因。以火狐浏览器为例,打开网站按F12(查看元素),然后选择网络(下图箭头处),然后F5(刷新网页),下方即可看到当前页面加载的资源是否为https资源,也很容易查看到底是哪里的资源有问题,针对性解决。

image.png

此外,有一些可能是友情链接之类的链接是加载的http协议,没有办法换成https。如果是本站路径未修改完成还好说,改完就行了,那如果是友情链接之类的,目标网站没有使用https就没办法更改,这怎么办呢?这里给大家带来两种简单效率的方法解决这种问题。

方法一:

       在Apache、Nginx服务器上加入以下header头: 

header("Content-Security-Policy: upgrade-insecure-requests");

 如果没有办法操作服务器就是用第二种方法。

方法二:

       在html页面上的head中加入如下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

       以上两种方法,会把网页中加载时遇见的http请求自动转为https请求重新加载。完美解决了黄色感叹号问题。

image.png


作者头像
萧萧一风创始人

做一个积极主动热情的人,为了想要完成的事情和实现的目标,拼命投入力量。

上一篇:香港服务器租用选美国主机商hostease
下一篇:如何解决数据库主从中断报错:Got fatal error 1236 from master when reading data from binary log?

发表评论

×
选择打赏方式:

打赏

打赏

打赏

×
选择分享方式: