错误信息:

Mixed Content: The page at 'https://wshop.xxx.com/wxshop/' was loaded over HTTPS,

but requested an insecure image 'http://wshop.xxx.com/wxshop//image/A3.jpg'.

This content should also be served over HTTPS.

报错原因:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错

解决办法:       CSP设置upgrade-insecure-requests

方法1:

好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:(当然我操作不了服务器,下面还会介绍另一种解决办法)

 header("Content-Security-Policy: upgrade-insecure-requests");

方法2:

在页面中加入 meta 头:(我使用这个方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

 

(如果页面比较多,需要统一改变的话,我们可以将这条语句添加到全局JS文件里,全局调用)

 

方法3:

删除链接中的“https:”

这样的话系统就会自动的动态配置http 和 https。

相关文章

 

 

# https # 网络协议
Logo
GitCode 开源社区

新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

cover

libmd 实现详解:仓颉语言中的哈希算法库开发实践

avatar GitCode 开源社区

librtp 实现详解:仓颉语言中的 RTP和RTCP 协议库开发实践

在实时音视频通信、流媒体传输、网络监控等场景中,RTP/RTCP 协议是确保数据正确传输和实时反馈的关键技术。RTP 负责传输音视频数据,RTCP 负责传输控制信息,两者配合工作,共同保障实时通信的质量。librtp 库旨在为仓颉语言提供一套完整、高效、易用的 RTP/RTCP 协议处理解决方案,支持 RTP 包的创建、读取和序列化,RTCP 包的创建和解析,NTP 时间戳和 RTP 时间戳的转换

avatar GitCode 开源社区
cover

仓颉三方库实战教程:用 color4cj 处理颜色 [特殊字符]

avatar GitCode 开源社区