|
|
|
访问https时,提示不安全解决办法之一
异常提示关键字:攻击者可能能够看到您正在此网站上浏览的图片(你与此网站之间建立的连接并非完全安全)
SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,例:
1.IE浏览器地址栏不会提示小锁标志.
2.FireFox浏览器的小锁会带上警告标识,并提示此连接访问不安全.
3.谷歌Chrome浏览器中锁型标识会显示异常,并提示:你与此网站之间建立的连接并非完全安全. 攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让你受骗.
解决"你与此网站之间建立的连接并非完全安全"的方法:
弹出这些不安全因素的提示是由于网站页面上包含混合内容导致的,也就是说,网站页面上包含 http:// 的资源 也包含 https:// 的资源.通常这种情况是需要在网站页面上做一些调整才能去除提示.以下是常用的解决方法:
例如:在网站页面文件中,包含了其他网站非https的资源.
可以把该外链复制到URL中,并通过在http后添加个"s"访问,测试此外链是否支持https协议的链接.
如果可以访问,直接在代码中修改http为https的链接.
如果不可以访问,则可以下载该资源到本地服务器上,并修改资源路径,指向到服务器上,并使用相对路径如 <img src= image/button_111.gif > 或者完整的 https 路径<img src=https://***/image/button_111.gif>
网站出现不安全因素的提示时,请通过以上方法对代码进行调整,充分保障网站的信任.
原文链接:https://www.wosign.com/faq/faq2018-0529-01.htm
|
|
站长QQ
发表于 2020-12-29 10:29:19
置顶卡
沉默卡
变色卡