【发布时间】:2013-01-31 16:02:00
【问题描述】:
我目前在安全服务器上设置了一个网站。
当我访问我的网站时,浏览器会在页面加载开始时显示 HTTPS 安全连接符号,但是一旦页面完全加载,该符号将被划掉(谷歌浏览器)或消失(safari)。
我了解任何未通过 HTTPS 路径链接到特定页面的文件都将导致该页面不被视为安全。
我已将我的所有 CSS 和 JavaScript 文件设置为通过 https://www.example.com/file 访问,但我知道我的所有 PHP 包含也必须通过 HTTPS 安全路径访问。
当我将 php.ini 文件设置为“allow_url_include = on”时,它仍然不允许我使用 URL 路径包含。我还设置了“allow_url_fopen = on”,但我仍然无法使用https://www.example.com 包含 URL。
有人可以向我解释如何使它工作,以便通过 HTTPS 包含每个 PHP 包含,以便我的所有页面都将在用户的浏览器中显示为 HTTPS? (这是一个电子商务网站,所以这个因素对我的用户来说很重要)。
【问题讨论】:
-
PHP 包含不影响这一点。它们发生在服务器上,因此浏览器甚至不知道它们。浏览器只关心客户端包含(图像、脚本、样式等)是否通过 HTTP 提供。
-
谢谢。这确实有助于我了解浏览器如何捕获 HTTPS 签名。但是,即使使用所有图像、JS 和 HTML 链接文件 (CSS),我仍然会收到取消的 HTTPS。
-
我发现一张图片不是通过 HTTPS 插入的。再次感谢您的回答。