本文探讨了在HTTPS页面中引入HTTP资源导致的浏览器安全问题,如Mixed Content。解释了HTTPS与HTTP的区别,并介绍了混合内容的概念。提出了解决方案,即使用相对协议,根据当前网站协议自动选择HTTP或HTTPS。文章还强调了在开发过程中需要注意的细节,例如检查和测试正式服的资源协议。
前言
最近在周报系统和格子机项目中都出现了在测试服能够正常运行,部署到正式服之后就出现问题,这些问题的原因就是:一般测试服都没有安全性的需求,所以都是使用http协议。但是正式服现在一般都是使用更加安全的https协议。
问题
问题的关键就是在于这个协议的问题,浏览器默认是不允许在https里面调用http资源的。在这里根据我所遇到的情况大概是这样子的:
- 在IE浏览器浏览器中使用链接加载资源时会弹出一个对话框:
- 在微信的浏览器中引入图片资源时会报一个警告(但是图片会正常加载):
- 在https页面中向http地址发起ajax请求时,浏览器会阻止掉这个请求,然后报一个Mixed Content的错误。
- 在https页面中使用webSocket时需要注意,必须使用
wss协议才能够发起连接,不然也会报错:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
