https 会阻止我网站上的所有 http 内容?

【问题标题】:https blocks all http content on my website?https 会阻止我网站上的所有 http 内容?
【发布时间】:2013-10-07 15:30:22
【问题描述】:

我获得了证书,目前正在尝试设置 https。

但是,我遇到了一个问题:来自 http 源(不是 https)的所有内容都被阻止了:

[已屏蔽] xxxxx 处的页面运行了来自http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css 的不安全内容

我看到许多 https 站点的图片未托管在经过认证的服务器上。我怎么能允许呢?

感谢您的帮助!

【问题讨论】:

  • 你需要提供配置来解决这个问题。另外,它应该是服务器故障,而不是 stackoverflow,因为它是一个管理员而不是编程问题
  • 从安全来源请求内容:https://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css

标签: apache ssl https


【解决方案1】:

在 HTTPS 页面上运行 HTTP 内容意味着那些不安全的元素可能被用于与安全页面进行交互,从而破坏了拥有安全性的意义。这就是为什么网络浏览器至少会显示警告或阻止内容的原因。

如果您重视网站的安全性,则不建议覆盖此行为 - 您可能根本没有 HTTPS。如果您的不安全内容受到威胁,那么您的访问者将面临风险。

您可能可以编辑您的 Chrome 配置文件以阻止内容被阻止,但您不应该期望您的访问者也这样做,甚至更糟的是强迫他们进入它。

【讨论】:

    猜你喜欢
    • 2018-05-18
    • 2012-01-17
    • 1970-01-01
    • 2017-06-27
    • 2023-03-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-02-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode