Web项目转http之后静态资源仍为https解决

最新推荐文章于 2024-08-23 09:17:59 发布
转载 最新推荐文章于 2024-08-23 09:17:59 发布 · 1.2k 阅读 · 0

本文介绍了解决在使用HTTP协议的网站中,静态文件被错误地通过HTTPS加载的问题。通过注释掉meta标签中的upgrade-insecure-requests属性,可以避免浏览器自动将HTTP请求升级为HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在重构中由于当前项目对安全性的要求没有太高,为了避免网站频繁提示安全性问题,我们的web项目要改为http协议。最后生产环境部署完成发现原来的静态文件还是https请求。
        其实解决这个问题非常简单,(此处省略一大堆不起作用的尝试哈)直接去项目的head中查看,是否有<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">,果然,问题就在这里。页面一旦发现有这个请求头,就在加载 http 资源时自动替换成 https 请求的,注释此代码,即可解决啦。

转载自 https://www.cnblogs.com/heliling/p/10690116.html

WEB工程http协议https
Dabria_ly的博客
11-23 3982
web工程支持http请求访问,但http都是明文传输,为了让浏览器和服务器之间通信加密,可以换成https
hybrid app web静态资源离线系统实践
大转转FE
01-09 1565
一.前言目前的app是一个典型的hybrid app,采用的是业内主流的做法: 客户端内有大量业务页面使用webview内加载h5页面承载。其优点是显而易见的,即:web页面上线频度满足快速迭代的业务需求,不受客户端审核和发版的时间限制,也可以将各个业务线的开发工作分摊到各个业务的fe团队上,使得个业务线可以并行开发。而缺点,则不言而喻的在于客户端内webview加载h5页面,准确来说是web
本地项目HTTP,加载静态资源却是HTTPS的问题【已解决
weixin_30727835的博客
05-21 1833
类似于下面的这种报错信息: 刚开始我考虑的方向有点偏了,我考虑的我本地的环境是HTTP,这些资源是HTTPS请求,于是我就开启了php的一个openssl的扩展,发现并没有效果 然后我就开始配置apache的SSL证书(一百度好多方法可以配置的,这里不多说了),经过半天的调试以后终于apache成功的开启了,发现这些资源还是访问不了 后来重新整理了下思路,去看了源代...
谷歌浏览器静态资源http请求被https请求
andi605472218的博客
01-20 1826
加载图片这些静态资源的时候被https的,可能是浏览器的设置原因,谷歌浏览器左上角叹号——网站设置——不安全内改为允许
让浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制https
糖糖糖糖糖先森
12-13 1万+
HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
本地web项目添加Tomcat的https地址请求
weixin_42030709的博客
01-29 1058
直接上干货:(小白博客不足之处望请大神指点) 环境需求:(开发电脑应该都配置好了) 1.JDK.1.7 2.Tomcat.7.0.91 生成安全证书: 1.java环境: SUN公司提供了制作证书的工具 keytool JDK.1.4往后的版本中都包含了这一工具 2.按下windows + R 输入 cmd 打开命令窗口: 输入一下指令 创建证书指令: keytool -genkeypair -a...
关于vue项目中history模式下静态资源路径错误的问题和assetsPublicPath的相关配置
weixin_43754275的博客
04-26 6980
关于vue项目中history模式下静态资源路径错误的问题和assetsPublicPath的相关配置背景问题解决我的原因分析首先概念:总结参考文章 背景 在做QQ第三方登陆时,一直报错回调域错误,貌似是回调域里不能有"#"字符,所以决定使用history的路由模式,后台node通过connect-history-api-fallback插件配置. 问题 配置完成之后发现,访问页面根目录的时候一切...
当使用 history 模式的前端路由时静态资源服务器配置详解
纯爱枫若情的博客
05-19 2099
前言 对于前端工程师而言,多多少少会碰到按需加载的需求。 ​ 比如一个系统,需要用户登陆以后才能使用,对于传统的前后端未分离的情况,我们一般的处理方式是,当检测到用户未登录的时候,一般会重定向到登录页面,让用户进行登录。 ​ 但是对于前后端分离的情况,前端工程师一般倾向于单页面的处理模式,而想要处理这种情况的话,我们一般传统的做法是,会选择采用 location.search 的方式,即通过参数来判断。 ​ 比如检测到用户没登陆,我们会刷新页面,自动在地址后面加上诸如 ?page=login 等形式的参数,
Web技术(一):互联网的设计与演化(URL + HTML + HTTP)
流云
04-27 6248
一、Web技术简史 1990年底,Tim Berners-Lee 领导的小组已经构建了Web技术的五大要素:HTML、HTTP、URL、Web浏览器、Web服务器。 二、Web三大构建技术 2.1 URL / URI Linux上一切皆文件,Web上一切皆资源,URL可以唯一标识并定位任一MIME资源。 2.2 HTML / XML HTML语言关心的是信息的表现形式,而XML语言关心的是信息本身的格式和数据内容。 2.3 HTTP / HTTPS HTTP基于底层的TCP/IP协议完成html页面的传输。
关于Java Web项目的技术点探讨
fangwen2000的博客
07-19 1636
目录 一、目的 二、技术点介绍 1.主要技术点 (1)在新技术不断涌现的背景下,大型网站架构自创立以来经历了不断的重塑、优化、功能拓展,首先对大型网站架构的变迁历程进行管窥蠡测。 (2)在对上述架构变迁简单了解的基础上,下面主要总结基础技术,万丈高楼的搭建,其搭建工具无外乎几年前出现的技术,Java Web项目中涉及业务逻辑中的主要是数据库(JDBC体系为例)、Java EE技术、AJAX技术等,较为细节的技术点在后面的文章中会进行总结。 一、目的 作为一名在Java Web项目搭建方面有一定
web网站httphttps
JSDSFY的博客
08-31 2412
web网站httphttps 文章目录web网站httphttps前言一、服务器配置https协议二、SSL申请的流程1.使用CA机构付费获得的证书2.自签名根证书来颁发SSL证书3.使用OpenSSL造的证书4.使用提供免费的证书商三、服务器部署证书(部署后重启服务)四、将rootCA根证书加入客户端系统信任列表(双向认证需要) 前言        随着用户对网站的信息安全越来越重视,众多网站建设者也注意到了网站的安全问题
挖坑指南:网站http请求全变https?
weixin_39015132的博客
11-19 503
前言 开发的后台单页系统,上到线上测试时,需要配置为php文件。 开始 测试的地址,未使用https,但是vue项目打包后的资源请求都是https的。导致页面加载时,请求不到资源。 实践 最后在页面中发现配置了一个meta: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests...
javaWeb 项目HttpHttps
牧人的专栏
03-26 1万+
1.在Tomcat中添加如下代码<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFil
页面Http请求自动变成了Https请求
滴水石穿
02-19 2819
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/> 页面上存在这一行meta,等同于在header中添加 Content-Security-Policy 为true,会将页面中的http请求变成https请求
Java web加密之将应用从http换成https的方法
rainyspring4540的专栏
03-31 8164
感谢文章http://blog.youkuaiyun.com/zhangzuomian/article/details/50324395  但未测试过,先记录下 大致分2步:1、获取证书。2、修改tomcat的config/server.xml和项目web.xml配置 打开config/server.xml,取消下面8443端口代码的注释,并修改如下: <Connector port="
页面Http请求自动变成了Https请求[发]
黄彪博客
02-05 4689
文章目录问题描述解决办法 问题描述 最近在工作中,发现打包之后的文件访问的时候,引入的js 和 css等资源文件引入不到,发现默认是使用http的请求全部为了https,一时不知道如何解决,在网上找了相关资源,搜索备注一下 解决办法 <meta http-equiv=\"Content-Security-Policy\" content=\"upgrade-insecure-requests\"/> 页面上存在这一行meta,等同于在header中添加 Content-Security-Po
vue项目起本地,改成https协议请求
热门推荐
weixin_43703816的博客
07-18 1万+
http改成https的请求
如果你在使用 Edge 浏览器访问 HTTP 服务时被自动重定向到 HTTPS,并因此无法正常访问,你可以尝试以下几种解决方案:清除浏览器缓存:打开 Edge 浏览器,点击右上角的三点图标,选择“
最新发布
weixin_60830013的博客
08-23 8529
确保你输入的 URL 是以 http:// 开头,而不是 https://。有时浏览器会自动将 http:// 换为 https://,如果网站不支持 HTTPS,将会导致无法访问。在 Edge 地址栏输入 edge://settings/privacy,查找与增强安全性或强化 HTTPS 的相关设置,关闭这些设置可能会解决问题。如果以上方法都无法解决问题,请尝试使用其他浏览器,或者检查你访问的 HTTP 服务是否仍然可用。如果你访问的服务支持 HTTP,只需在输入的 URL 前加上 http://。
解决页面Http请求自动变成了Https请求问题
信念之于人,犹翅膀之于鸟,信念是飞翔的翅膀
01-31 7170
页面上存在这一行meta,等同于在header中添加 Content-Security-Policy 为true,会将页面中的http请求变成https请求。在页面中删除此行代码,就解决了以上问题。
node-ecstatic已弃用:探索替代的静态文件服务器中间件
在使用node-ecstatic 时,一个典型的使用案例是结合Express框架创建一个Web服务器,并利用ecstatic中间件来提供静态资源服务。以下是一个使用node-ecstatic 的示例代码: ```javascript 'use strict'; const ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值