在https中引入http资源所导致的问题

最新推荐文章于 2024-10-24 11:21:40 发布
最新推荐文章于 2024-10-24 11:21:40 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43818482/article/details/85238962
本文探讨了在HTTPS页面中引入HTTP资源导致的浏览器安全问题,如Mixed Content。解释了HTTPS与HTTP的区别,并介绍了混合内容的概念。提出了解决方案,即使用相对协议,根据当前网站协议自动选择HTTP或HTTPS。文章还强调了在开发过程中需要注意的细节,例如检查和测试正式服的资源协议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近在周报系统和格子机项目中都出现了在测试服能够正常运行,部署到正式服之后就出现问题,这些问题的原因就是:一般测试服都没有安全性的需求,所以都是使用http协议。但是正式服现在一般都是使用更加安全的https协议。

问题

问题的关键就是在于这个协议的问题,浏览器默认是不允许在https里面调用http资源的。在这里根据我所遇到的情况大概是这样子的:

  1. 在IE浏览器浏览器中使用链接加载资源时会弹出一个对话框:

avatar

  1. 在微信的浏览器中引入图片资源时会报一个警告(但是图片会正常加载):

avatar

  1. 在https页面中向http地址发起ajax请求时,浏览器会阻止掉这个请求,然后报一个Mixed Content的错误。
  2. 在https页面中使用webSocket时需要注意,必须使用wss协议才能够发起连接,不然也会报错:

avatar

问题分析

https协议与https协议的区别

在解决这个问题之前首先需要知道https是什么,与http的区别在什么地方。

最低0.47元/天 解锁文章

200万优质内容无限畅学
深入探究 C++ 程序中的资源泄漏问题(GDI对象泄漏、进程句柄泄漏与内存泄漏)
dvlinker的技术专栏
10-07 3万+
深入探究C++编程中GDI对象泄漏、句柄泄漏和内存泄漏问题,以及这些泄漏问题的排查方法。
【解决方案】以文件流的形式,在Https链接下请求Http资源(图片,文件)
weixin_47739719的博客
07-20 3298
在浏览器升级Https协议下,Https链接在请求http资源时,浏览器会自动把带http的url升级为以https前缀的url。把对http的请求,包装成对后端资源的请求,就可以正常在Https的链接下请求Http资源。本篇以图片为例,演示以文件流的形式,在Https的网站中,请求http域内的图片资源。无需SSL证书,无需配置Nginx,无需修改浏览器设置。#2Vue.jsdata&发送请求。导致原本域内的文件和图片无法正常访问。前端Vue2.0+ElementUi。#1Vue部分页面代码。...
https连接加载http资源
热门推荐
w377120838的专栏
06-06 1万+
https 连接中包含加载http资源时,浏览器会停止加载,UC浏览器console 会打印如下信息:Mixed Content: The page at 'https://Xie.cn/' was loaded over HTTPS, but requested an insecure resource 'http://xm/m/vYby6nm?mobile=1'. This request ...
如何在https网页中引入http资源
weixin_34137799的博客
07-06 1866
前几天在做一个翻译小应用的时候,发现在安卓手机端可以正常运行,而在苹果手机和谷歌浏览器中不能正常运行(可能safari和Chrome的内核都是webkit内核的原因,还是webkit内核大法好^__^),电脑端有提示不安全提示,而手机端不会有任何提示。 demo地址:https://zdaoyang.github.io/tr... 上社...
https页面中引入http资源的方式
WinJay
12-16 7016
https页面中引入http资源的方式 ​ https引入http要根据具体情况分析,但是解决问题的前提是要先了解二者概念和区别,以及找问题出在哪里。不同项目有不同配置,不一定每次遇到同样的问题,都能用同样的办法解决,但是可以从以往遇到的情况和解决问题的方法进行分析,下面是我遇到https 页面中引入 http 资源遇到问题并解决的总结和分析。 一、H...
https页面嵌入http资源解决办法(小白文)
weixin_48030265的博客
11-10 7126
d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr。
jsp、css中引入外部资源相对路径问题分析
10-24
综上所述,在JSP页面中引入外部资源时,正确设置和使用base URL是解决相对路径问题的关键。通过动态获取页面的上下文路径信息,并在适当的位置插入base标签,可以大大简化资源引用路径的管理,避免因路径错误导致...
jsp 网站引入外部css或者js失效问题解决
10-21
首先,路径问题是指在引用外部CSS或JavaScript文件时,路径指定不正确,导致浏览器无法正确找到这些资源文件。在JSP中,通常使用标签来引入CSS文件,使用标签来引入JavaScript文件。例如,若要引入一个名为"login....
IDEA中创建maven项目引入相关依赖无法下载jar问题及解决方案
08-18
5. **使用代理**:如果你在公司环境中,可能需要配置HTTPHTTPS代理来访问外部资源。 6. **切换Maven仓库**:如果使用的是默认的中央仓库,可以考虑切换到国内的阿里云Maven镜像,以提高下载速度和稳定性。 总的...
https网页加载http资源导致的页面报错及解决方案
璃月之天涯的博客
09-16 4438
https是当下的网站的主流趋势,甚至像苹果这样的大公司,则完全要求用户必须使用https地址。 然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,httpshttp将共存。 httpshttp共存的场景有如: 1. app已经发布出去,其调用接口的地址为http的,那么这是必须兼容的。 2. app中嵌入了h5页面,而这页面在以...
https页面 和 http请求的问题 汇总
FREEDOM
07-02 1万+
https页面中不能使用http请求,http页面中可以使用https请求。关于在https 页面有一些http的请求,可以在<head></head>中设置<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">来自动升级httphttps,就不需要修改源代...
关于httphttps的注意点
weixin_30588675的博客
11-20 258
背景:在一次项目生产上线中遇到地址在IOS版本的app中打不开或者接口请求不返回的情况,在安卓机和PC上表现正常,经排查,问题出在http请求上,原因详解 在早期PC上和安卓手机上比较不严格,在https页面中访问http的接口还是能通,但是在新IOS上https下的网页只能访问https的接口和地址,不然js和图片都会显示异常 1、HTTPS下不能调用HTTP静态资源:   浏览器默认是不...
httphttps的区别
前端菜鸟
02-20 1004
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
https域名下 请求http图片链接 被自动变成https请求
weixin_44384273的博客
09-27 1万+
http 链接被转为了 https
https访问http加载不出图片_前端解决第三方图片防盗链的办法
weixin_39724748的博客
12-27 1万+
作者:biaochenxuying转发链接:https://github.com/biaochenxuying/blog/issues/31问题笔者网站的图片都是上传到第三方网站上的,比如 简书、掘金、七牛云上的,但是最近简书和掘金都开启了 防盗链,防止其他网站访问他们网站上的图片了,导致笔者的网站存在他们网站上的图片全挂了。具体问题,就是 html 中通过 img 标签引入一个第三方的图片地址,...
Chrome浏览器https网站里http资源加载报错
huangpb的博客
05-06 5408
今天遇到这么一个问题,我们的网站是https的,Chrome浏览器在加载一个http的图片时报错:仔细查看报错的图片路径,发现图片路径的http协议被Chrome浏览器强制改成了https
如何将https的网站使用http访问(细节版)
2301_81693492的博客
10-24 1048
3.在delete那里输入guilinlife.com或者www.guilinlife.com或者http。1.使用谷歌浏览器搜索chrome://net-internals/#hsts;注:其他浏览器行不通。5.有一些网站是加密了的,会强制转换成https访问则不能使用这个办法。://guilinlife.com,然后点Delete。写其他的guilinlife.com不能成功。,这是容易导致不能成功访问的原因!4.访问网站必须要使用。
spring ssm框架中引入静态资源时css文件样式显示不完全?
最新发布
03-11
### SSM框架中CSS文件样式显示不完全解决方案 在Spring MVC项目中,静态资源(如CSS、JavaScript和图片)通常放置于特定目录下以便被正确加载。当遇到CSS文件样式无法完全显示的情况时,可能是因为静态资源配置不当所致。 为了使静态资源能够正常访问,在`web.xml`或者基于Java配置的方式里需要设置相应的映射规则[^1]: 对于采用XML方式配置的应用程序而言,可以在`web.xml`中加入如下片段来允许对静态资源的请求穿透到物理路径: ```xml <servlet-mapping> <servlet-name>default</servlet-name> <url-pattern>*.css</url-pattern> <url-pattern>*.js</url-pattern> <!-- 可继续添加其他类型的静态资源 --> </servlet-mapping> ``` 而在纯注解驱动下的Spring Boot应用,则可以通过重写`addResourceHandlers()`方法实现相同功能[^2]: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/"); } } ``` 另外一种常见情况是由于浏览器缓存导致旧版本的CSS文件未更新。此时可以尝试清除浏览器缓存或是在URL后面加上时间戳参数以强制刷新资源,例如通过修改HTML模板中的链接形式为`<link rel="stylesheet" href="/path/to/style.css?v=timestamp">`。 最后还需确认服务器端确实存在所引用的静态文件,并且其权限设置允许外部读取;同时也要注意检查是否存在网络传输过程中可能出现的数据丢失等问题。 #### 注意事项 - 配置完成后重启应用程序确保更改生效。 - 如果使用了前端构建工具(如Webpack),则需按照相应文档调整打包后的静态资源位置及引入方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值