使用https访问网站静态资源无法加载

最新推荐文章于 2024-08-18 02:57:59 发布
原创 最新推荐文章于 2024-08-18 02:57:59 发布 · 8.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详述了HTTPS环境下,公司M站静态资源加载失败的问题。深入分析了request.getScheme()与request.getHeader('X-Forwarded-Proto')在本地与线上环境下的表现差异,最终通过调整Nginx配置与Tomcat设置,成功解决了静态资源加载问题。

最近发现公司m站使用https访问的时候,样式无法加载,F12查看发现js,css等样式还是以http开头的,并且提示
This request has been blocked; the content must be served over HTTPS,因为HTTPS 承载的页面上不允许出现 http 请求,所以遇到http的样式就无法加载了。后台是使用 request.getScheme()获取的请求头

在这里插入图片描述
按照网上搜索的解决方案是在nginx添加
proxy_set_header X-Forwarded-Proto $scheme;
在这里插入图片描述
然后在tomcat的server.xml的engine模块下添加

在这里插入图片描述
在这里插入图片描述
至此,本地使用https访问的时候静态资源也是https了。问题得以解决
但是在部署上线的时候发现线上加载的静态资源还是http的。本地验证通过,服务器没有生效,也就是说request.getScheme()获取的请求头还是http
后面改成
request.getHeader(“X-Forwarded-Proto”),部署到线上才正确识别到时https

在这里插入图片描述
总结下来就是:
request.getScheme()在localhost已经能正确识别到是http还是https,但是线上必须要用request.getHeader(“X-Forwarded-Proto”)才能识别,反正就是用request.getScheme()不行的话就考虑用request.getHeader(“X-Forwarded-Proto”)去获取正确的协议。

遇到问题--jsp---Nginx转发https导致静态资源无法加载--This request has been blocked
直到世界的尽头
11-22 1万+
转发请注明出处:遇到问题–jsp—Nginx转发https导致静态资源无法加载–This request has been blocked 遇到问题 使用nginx作转发,强制tomcat部署的web项目使用https访问。 导致静态资源无法加载访问。 如图 浏览器报错如下: Mixed Content: The page at 'https://xxxx.com/' was loaded ov...
springboot2版本无法加载静态资源问题解决
08-25
Spring Boot 2 版本无法加载静态资源问题解决 Spring Boot 2 版本中无法加载静态资源的问题是一个常见的issue,该问题的解决方案对大家的学习或者工作具有一定的参考学习价值。下面将通过示例代码详细介绍该问题的...
阿里云 负载均衡 HTTPS 部分静态资源访问失败
qq_39790359的博客
02-08 422
配置阿里云负载均衡后,监听443端口,开启HTTPS,配置好证书后。后端使用http访问。然后打开网页后发现部分静态资源访问失败:css文件和js文件访问失败,图片资源可以访问。在html网页中,添加如下代码即可。自动将http的不安全请求升级为https
Nginx配置http转https以及https访问http静态资源.docx
08-25
Nginx配置http转https以及https访问http静态资源.docx
http升级https遇到的问题
weixin_36415790的博客
07-09 604
1.https无法访问页面中的静态资源文件,尽管该页面是${contextPath}的引用; 解决: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 但是页面修改,涉及太多文件,所以利用Nginx可以完美解决: 例如: nginx server块中加下下面这行配置 add_header Content-Security-Policy "upgrade-insecure-.
tomcat服务,配置https静态资源加载失败如何解决
最新发布
weixin_42557537的博客
08-18 213
方法一:1、配置Tomcat server.xml 的 Engine 模块开始的地方配置一个 Valve:remoteIpHeader="X-Forwarded-For"protocolHeader="X-Forwarded-Proto"portHeader="x-forwarded-port"proxiesHeader=...
站点Nginx配置HTTPS以及HTTPS访问静态资源
ManongMax的博客
01-21 6884
前言 刚刚开始站点已经支持了HTTPS协议访问,所以出现了短暂无法访问的情况.同时也暂时保留了HTTP协议访问,需要观察HTTPS下时候出现不兼容的情况.本篇是记录Nginx反向代理下HTTPS访问静态资源无法加载的问题. 启用HTTPS 站点支持HTTPS是需要证书的,我是在阿里云申请的免费证书,详情请移步阿里云,证书申请后需要阿里云审核,这个时间还是比较长(至少几个小时起步) 审核通过后...
Tomcat无法加载css和js等静态资源文件的解决思路
09-15
此时,你可以尝试关闭Apache服务器,仅使用Tomcat来运行你的应用,看看是否能正常访问静态资源。如果可以,那就说明问题出在Apache的配置上,需要检查Apache的httpd.conf或vhosts配置文件,确保代理设置无误。 其次...
Spring Boot自定义拦截器之后静态资源无法加载的问题(第一版)
01-08
2. 静态资源被拦截 3.从过滤器中去除静态文件 4.静态文件404解决 5.补充一下 6.遗留问题现象 1.自定义拦截器  自定义XXInterceptor实现HandlerInterceptor接口,在发送请求之前拦截,所以在preHandle方法内完善相应...
解决java打包之后无法加载静态资源的问题SWTResourceManager.java源码
10-23
利用swt中的一个获取图片的类SwingResourceManager 来解决将程序打为使用java打包之后,生成的jar包中图片找不着的。这是因为通过class.getResource()方法在IDEA中运行的路径和生成jar包获取的的路径是不同的。打成...
网站https加载不出css样式_给网站添加暗黑模式指南
weixin_39805087的博客
11-30 579
作者|廖伟华(大貘) 出品|阿里巴巴新零售淘系技术部导读:给网站添加暗黑模式是随着macOS中的暗黑模式(Dark Mode)出现之后的一个热门话题。社区中有关于这方面的讨论也很多,都在围绕着怎么给网站添加暗黑模式。今天在这篇文章再次和大家一起聊聊这个已久的话题,不同的是,这篇文章将和大家从不同的角度来聊怎么给网站添加暗黑模式。感兴趣的同学,请继续往下阅读。暗黑模式是系统级别的所谓的暗黑模式并不是...
https协议的nginx请求http协议tomcat,出现静态文件js访问不到的情况!
weixin_50344807的博客
08-15 958
问题的根源应该就是浏览器的安全机制,不允许在嵌套在https的页面中进行http请求吧,结合google想到这个应该可以在nginx那边加个重定向或者header来解决!访问https://1.1.1.1:443/aaa,页面出现静态js,css请求失败!这里这个就是处理https反向代理http时候静态资源的关键。
Nginx系列之代理之后无法加载静态资源处理方法
Nicky's blog
12-16 1万+
Nginx系列之反向代理之后无法加载静态资源处理方法,最近在跟https域名升级问题,遇到一个麻烦的任务,因为域名由另外的公司负责,对方公司开了一个nginx服务器做了类似的转发
https相关(加载不出css样式)
weixin_30591551的博客
09-01 1408
现代浏览器 现代浏览器(Chrome、Firefox、Safari、Microsoft Edge),基本上都遵守了 W3C 的Mixed Content规范,将 Mixed Content 分为Optionally-blockable和Blockable两类: Optionally-blockable类 Mixed Content 包含那些危险较小,即使被中间人篡改也无大碍的资源。...
springboot项目static下的静态资源无法正常访问
m0_73571871的博客
05-27 1303
static静态资源无法访问
nginx代理时静态资源无法访问和数据更新无效的问题
学习是一种乐趣
11-12 1万+
这里讲一下我自己在玩服务器时遇到的坑,具体的解决办法肯定很多,毕竟自己不是专业的运维和Linux高手,只是将自己遇到的问题分享出来,仅供参考 前几天在服务器上部署自己写的一个小项目,通过tomcat进行发布,但是又不想暴露8080端口,于是通过ngnix进行代理解决,但是在项目部署完成时发现静态资源和更新数据到数据库时发现没有成功 在图中是使用域名直接访问,代理到tomcat8080端口,但是这个是有问题的,静态资源和数据更新是无效的不能真正的传递到tomcat服务器,然后通过这样就可以进行访问,url中
通过http、https域名访问静态网页、nginx配置负载均衡(nginx配置)
成钰的博客
08-12 2288
通过http、https域名访问静态网页、nginx配置负载均衡(nginx配置)
Nginx https反向代理http无法加载静态文件的问题
weixin_43040726的博客
08-19 5226
从阿里云拿到CA证书配置完后,域名能够成功跳转到https页面,但是由于ccs和js等静态组件是从http网站链接过来的,在https页面中无法正常加载,因此需要对nginx目配置文件进行修改,将http资源转换为https。 博主在这提供一个懒人方法,在nginx/.conf/添加一个 *.conf文件,复制以下内容。(如果你正在使用halo,用以下内容覆盖halo.conf,并根据注释做相应修改) server { listen 80; server_name loc
关于Ngnix配置HTTPS后,静态资源还是请求http
热门推荐
zhaorongxi的博客
08-02 1万+
Ngnix 静态资源HTTPS与HTTP请求 近几年,越来越多的网站开始支持https,我们可以看到国外的比如github、谷歌、facebook;国内的有百度、淘宝、博客园、coding.net、worktile等一系列的网站。 我再最近的开发中,涉及到了一部分。由于安全考虑,项目需要HTTPS支持,所以我简单整理了一下,说一下有关于前端这边HTTPS的应对方案。 那么什么是HTT
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值