精华内容
下载资源
问答
  • 网站访问http
    千次阅读
    2020-12-03 16:29:26

    页面添加
    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

    或者服务端配置的响应头
     header("Content-Security-Policy: upgrade-insecure-requests");

    更多相关内容
  • Https网站中请求Http内容

    万次阅读 多人点赞 2020-06-12 16:49:11
    Https网站中请求Http内容Https网站中无法请求Http资源(静态资源、接口等)分析解决方法 Https网站中无法请求Http资源(静态资源、接口等) 今天遇到个问题:Mixed Content: The page at ‘https://*****’ was ...

    Https网站中无法请求Http资源(静态资源、接口等)


    今天遇到个问题:```Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://*****’. This request has been blocked; the content must be served over HTTPS```

    在这里插入图片描述
    突然意识到出问题的网站服务器配置了https,请求的一个接口部署的服务器为http环境。


    分析


    如果一个https网站中的某个页面内容如下,这个页面部署在配置了https的服务器中,但是页面加载时请求了有js、css、图片和接口四个http协议的资源:```http://cdn.staticfile.org/animate.css/4.1.0/animate.compat.css```、```http://cdn.staticfile.org/react/16.13.1/cjs/react.development.js```、```http://ww4.sinaimg.cn/bmiddle/6910ab7bgw1egloghsfi3j20b40b40t6.jpg```、```http://getjson.cn/api/get/nkK3HHTUieWI25fA```
    <html>
    <head>
        <meta charset="UTF-8">
        <title>https-http</title>
        <link href="http://cdn.staticfile.org/animate.css/4.1.0/animate.compat.css" type="text/css" >
        <script src="http://cdn.staticfile.org/react/16.13.1/cjs/react.development.js"></script>
        <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
    </head>
    <body>
    <img src="http://ww4.sinaimg.cn/bmiddle/6910ab7bgw1egloghsfi3j20b40b40t6.jpg"/>
    <script type="text/javascript">
        const url = "http://getjson.cn/api/get/nkK3HHTUieWI25fA";
        $(document).ready(function () {
            $(document.body).attr('style', 'cursor:pointer;');
            $.ajax({
                url: url,
                async: true,
                success: function (result) {
                    try {
                        var jsonResult = JSON.stringify(result);
                        console.log(jsonResult);
                    } catch (err) {
                        console.log(err);
                    }
                }
            });
        });
    </script>
    </body>
    </html>
    

    在这里插入图片描述
    访问后,控制台报错:Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure ****. This request has been blocked; the content must be served over HTTPS。加载的js和请求的接口被拒绝了,图片可以加载出来,但是也有警告⚠️。

    https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止。


    解决方法


    以下情况假设不存在跨域问题

    1、如果在https网站中请求的http资源本身就支持https,可以在html页面加入<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,浏览器在解析请求的时候会自动把http请求转化为https请求。

    2、如果如果在https网站中请求的http资源本身不支持https,可以把https网站换成http协议。(当我没说🙊)

    3、如果如果在https网站中请求的http资源本身不支持https,但是请求的http资源在属于自己的服务上(非第三方服务),并且不考虑改为https协议带来的性能问题,可以把要请求的http资源协议改为https。

    4、如果在https网站中请求的http资源本身不支持https,并且这些被请求的http资源都是静态资源(比如js、css等),可以考虑把这些资源下载下来放到现有的https服务器中,也可以寻找https协议的资源,很多免费的cdn服务都同时提供了https和http协议的静态资源。

    5、如果在https网站中请求的http资源是动态资源(比如请求http接口),且是第三方接口(自己无法变更这个第三方接口是http协议的事实),可以用nginx代理的方式。

    以上面分析的html为例,在https网站中请求了一个http协议的第三方接口,可以通过让配置了https的nginx代理那个http接口,然后让前端访问接口的时候先访问nginx,nginx再访问第三方http服务。
    的搞一台配置了https的nginx(如果没有的话),添加proxy_pass配置:

    server {
            location jsonapi/ {
                proxy_pass http://getjson.cn/api/;
            }
    }
    

    然后前端发起请求的地址,改成nginx代理的地址

    <script type="text/javascript">
        const url = "nginx的地址/jsonapi/get/nkK3HHTUieWI25fA";
        $(document).ready(function () {
            $(document.body).attr('style', 'cursor:pointer;');
            $.ajax({
                url: url,
                async: true,
                success: function (result) {
                    try {
                        var jsonResult = JSON.stringify(result);
                        console.log(jsonResult);
                    } catch (err) {
                        console.log(err);
                    }
                }
            });
        });
    </script>
    

    当然网页中静态的http资源也可以由nginx来代理:
    server {
            location /httpresource {
                proxy_pass http://cdn.staticfile.org/;
            }
    }
    

    然后前端请求静态资源的地址,改成nginx代理的地址

    <head>
        <meta charset="UTF-8">
        <title>https-http</title>
        <link href="nginx的地址/httpresource/animate.css/4.1.0/animate.compat.css" type="text/css" >
        <script src="nginx的地址/httpresource/react/16.13.1/cjs/react.development.js"></script>
    </head>
    



    转载请注明出处——胡玉洋《Https网站中请求Http内容》 https://blog.csdn.net/huyuyang6688/article/details/106697889

    展开全文
  • https访问http接口处理

    千次阅读 2020-05-16 17:21:34
    openssl rsa -in server.pass.key -out server.key 3、生成CSR(证书签名请求) openssl req -new -key server.key -out server.csr #Common Name 域名 将是你访问的域名 4、生成自签名SSL证书 # -days 证书有效期 ...

    下载openssl工具并安装

    https://www.openssl.org/下载

    生成证书

    1、生成私钥

    # genra	生成RSA私钥
    # -des3	des3算法
    # -out server.key 生成的私钥文件名
    # 2048 私钥长度
    openssl genrsa -des3 -out server.pass.key 2048
    
    

    2、去除私钥中的密码

    openssl rsa -in server.pass.key -out server.key
    

    3、生成CSR(证书签名请求)

    openssl req -new -key server.key -out server.csr
    #Common Name 域名  将是你访问的域名
    

    4、生成自签名SSL证书

    # -days 证书有效期
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
    

    说明:
    X.509证书包含三个文件:key,csr,crt。

    key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
    csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
    crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
    备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。

    3.配置nginx并重启

    首先要确认nginx装了ssl模块
    修改配置 必须在443端口

    server {
            listen 443 ssl;
    
            server_name  mdp.com;
    
            ssl_certificate_key /Users/tbtx/local/openssl/server.key;
            ssl_certificate /Users/tbtx/local/openssl/server.crt;
            
    
            ssl_session_cache    shared:SSL:1m;
            ssl_session_timeout  5m;
            ssl_ciphers  ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
            ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
            ssl_prefer_server_ciphers  on;
    
            location / {
                proxy_pass http://mdp.com;
            }
        }
    
    展开全文
  • 现已不支持全局设置,此方法只限于打开单个网站,在测试某个网站或者固定一些网站/后台管理系统,还是较有用,设置一次,以后能长期使用。 随时间推移,此设置也会逐渐消失,趋势是必须使用https。 1.设置==》隐私...

    现已不支持全局设置,此方法只限于打开单个网站,在测试某个网站或者固定一些网站/后台管理系统,还是较有用,设置一次,以后能长期使用。

    随时间推移,此设置也会逐渐消失,趋势是必须使用https。

    1.设置==》隐私设置和安全性==》网站设置

    2.网站设置==》更多内容设置==》不安全内容

    3.不安全内容==》允许:填写不过滤的网站,格式“[.*]xxx.com” ,如 “[.*]baidu.com”

    展开全文
  • 很简单,只需一个mate标签 &lt;meta http-equiv ="Content-Security-Policy" content="upgrade-insecure-requests"&gt; 哈哈哈
  • 如何将网站访问协议http切换成https

    万次阅读 2018-06-07 00:44:26
    登陆阿里云账号后,在控制台中点击域名与网站(万象)下面的域名模块,出现如下界面。选择其中的一个域名,点击SSL证书,跳转到如下页面:选择单域名免费证书申请,然后在要申请的域名输入框中输入www,最后点击确认...
  • 网站http强制转换https访问

    千次阅读 2019-07-04 14:15:49
    参考:https://www.cnblogs.com/yangfei123/p/10130609.html... ... 方法1:配置将所有http 80的访问转换为https的访问 <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} ...
  • 记录网站访问

    千次阅读 2020-06-30 11:43:46
    3、访问主页时增加访问量 4、前端获取点击量或在项目关闭前,将点击量存入数据库(ContextController) 数据库 create table context( click_num int ) dao层 接口 public interface ContextM.
  • 为什么域名能够访问网站,而直接使用IP不可以

    万次阅读 多人点赞 2018-10-16 11:19:22
    为什么域名能够访问网站,而直接使用IP不可以背景介绍提出问题分析原因只输入ip地址访问不到域名的原因:多个站点对应一个ip地址的问题虚拟主机技术反向代理技术小结 背景介绍 在访问杭电官网杭电官网的时候,直接在...
  • HTTP】Linux命令行访问网页

    万次阅读 2020-02-29 15:08:37
    Curl是Linux下一个很强大的http命令行工具 这东西现在已经是苹果机上内置的命令行工具之一了,可见其魅力之一斑 1) curlhttp://www.yahoo.com 回车之后,www.yahoo.com的html就稀里哗啦地显示在屏幕上了~~~~~ ...
  • [nginx] 给http网站访问加https

    千次阅读 2018-02-24 17:38:29
    同时 http://域名 也是可以访问的,因为80端口默认访问http,这个时候如果想要用户访问http时自动跳转到https需要加入如下配置就可以了 再80端口的配置的location /中,加入 rewrite ^(.*)$ https://$host$1 ...
  • 网站建设完成后,很多人都希望统计到网站访问情况,如访问了哪个页面、页面停留时间、访问者的IP地址以及访问设备、访问者所在的省份区域、访问来源等诸多信息,要实现这种功能可以自行编写代码,从http请求信息...
  • Iis 设置网站前台后台 http和https分离访问 今天遇到一个项目要求前台与后台访问协议要分离,即前台使用http访问,后台使用https访问。   一、安装重写url2.0模块 1、 从微软的官方网站下载HTTP重写模块2.0...
  • 如何通过域名直接访问你的网站

    万次阅读 2020-03-05 20:56:23
    纯域名访问解决方法: 在服务器的conf目录下找到server.xml 将访问端口改为浏览器默认访问端口
  • 注意:提示浏览器认为该端口不安全,限制请求访问 解决办法: 谷歌桌面图标鼠标右键——>属性——>快捷方式——>目标——>加入 --explicitly-allowed-ports=10080(前面要有空格 隔开,多个端口 ...
  • 1.地址栏明明访问的是HTTP协议,但是在浏览器调试看到的确是请求加载的是https资源; 2.地址栏访问的是HTTPS,但是页面上加载了HTTP资源,比如第三方的JS等; 3.此问题可能排查发生跨域问题排查或者强制https访问...
  • * 使用URL类进行访问http和https */ public class URLTest { public static void main(String[] args) { // String https2="https://www.apiopen.top/journalismApi"; String https="...
  • 根据IPv6 规范,必须要有两个 IPv6 地址,其中 global 是公网访问的, 而 link 是本地的地址。如果没有输出 global,说明没有公网IPv6 地址。 二、开启 IPv6 监听 配置 web 服务器 (Nginx 、Apache) 监听 IPv6 ...
  • 如何访问仅限IPv6的网站

    千次阅读 2020-10-28 18:03:42
    网络作业: Use any means you ...使用您知道的任何方法访问仅限IPv6的网站 如何确定站点是仅IPv4还是仅IPv6 如何配置自己的主机 1.如何确定站点是仅IPv4还是仅IPv6 打开cmd,输入命令“nslookup 网站名”,通过第
  • 解决访问外国网站很慢的情况

    万次阅读 多人点赞 2021-02-02 13:53:52
    1.打开http://tool.chinaz.com/dns(DNS解析网站) 2.输入你访问的网址 3.选一个TTL值高的复制 4.修改host 推荐火绒 IP + 域名 再去试试吧!嘻嘻(∩_∩)
  • 台式电脑,windows系统,chrome浏览器不知道从哪一天起,突然无法访问tools.ietf.org网站。 您正在尝试访问的计算机或设备可用,但不支持您正尝试执行的操作。这可能是设备存在配置问题或受到限制。   原因 ...
  • 网站用户访问量统计—Django

    千次阅读 2019-08-08 20:25:30
    最近准备弃用Django自带的admin,将个人博客网站接入hadmin后台模板,同时想要实现用户访问量统计功能。在网上查了一下具体实现方法。众说纷纭,有接入第三方的、有js实现的、有后端代码实现的,第三方的话很简单,...
  • FRP不输入端口号访问http网站

    万次阅读 2019-03-10 22:59:34
    众所周知frp能够实现内网穿透,借此我们可以访问内网的http,ftp,rdp等服务,但是它以端口转发的型式实现,我们每次访问http都需要加客户端的端口号,这谁忍得住啊!怎么才能不输入烦人的小尾巴呢? 首先我们在官方...
  • 解决谷歌浏览器无法访问网站

    千次阅读 2021-06-22 19:31:22
    在设置中修改搜索引擎
  • http网页引用https资源 -> 可以 http网页调用https接口 -> 可以 https网页引用http资源 -> 不行(浏览器认为不安全) 推荐解决方法,不指定具体协议,使用资源协议自适配,比如,当前为https...
  • 写完博客网站之后,需要加一些统计信息,比如统计访问用户总访问量,或者统计用户ip地址和该ip地址的访问次数 下面我自己写的models models.py #访问网站的ip地址和次数 class Userip(models.Model): ip=models....
  • 博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以...
  • https页面访问不到http的处理方法

    千次阅读 2020-05-22 12:04:28
    如果访问的内容从http升级成了https那么下边放个是有效的 1.h5页面处理,增加meta(Chrome43.0支持 未验证) <meta http-equiv="Content-Security-Policy" content="upgrade-insecure- requests"/> 2.nginx在...
  • 网站访问速度慢的排查方法

    千次阅读 2019-04-23 11:06:29
    1. 当网站访问较慢时,首先先查看本地网络是否正常。 方法:先用网络测速测下本地的网络速率:网络速率低于50KB/s,访问网站自然也慢。 2. 本地网络速率正常时,再检查下所访问的网站是否正常。 方法:测一下网站...
  • 全网最新Nginx禁止国内IP地址访问网站 文章目录全网最新Nginx禁止国内IP地址访问网站1.服务器安装依赖2.创建文件地址并下载所需服务3.安装libmaxminddb4.解压并且修改geoip2模块5.下载对应国家地区的数据库6.备份...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 821,214
精华内容 328,485
关键字:

网站访问http