安装了https ssl证书,但浏览器显示并非完全安全(此页面内容部分不安全)

1.问题描述

成功安装证书,但是显示连接不安全 此页面的部分内容(例如图像)不安全

如下图

 

2.问题原因

页面引用(含有)http资源的文件、图片、脚本

如:图片引自其他http资源的网站

firefox详细解释:https://developer.mozilla.org/zh-CN/docs/Security/MixedContent?utm_source=mozilla&utm_medium=firefox-console-errors&utm_campaign=default

(我在侧栏联系信息里使用了QQ图标)

 

3.定位资源

打开控制台查看提示的图片

 

4.问题解决

后台改正即可

方法为:

删除http资源链接

或者 将http资源保存到自己服务器,用相对地址访问

或者 将http改成https(如果引用网站支持https访问的话)

或者 将http://www.xxxx.xx改成 //www.xxxx.xx(需要浏览器支持,此方法不推荐)

 

 

5.更简单粗暴的方法

如果网站上有大量这种问题,操作比较麻烦的话,有一种更简单粗暴的方法

统一升级为https请求,在页面的head中添加

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

意思是自动将http的不安全请求升级为https

 

posted @ 2020-05-12 09:36  陈莺莺呀  阅读(4078)  评论(0编辑  收藏  举报