有关https与Mixed content的问题
- 2019-03-10 15:50:01
- 3,054 次阅读
- 6
今天,博主在浏览器控制台查看自己的博客时,竟然意外的发现console里面出现了好多以Mixed content开头的警告的提示。但是在没有安装https之前是没有这种情况,肯定是转换http协议之后产生的影响。
在之前我想通过百度站长工具的https的工具去认证,但是一直没有通过,提示存在非https的链接。如下图:
通过查看页面的代码发现图片的url地址仍然还是http的链接地址,这可能是认证不通过的原因吧。因为百度的https认证工具要求保证所有的页面都是https的链接。
另外,用火狐浏览器打开带有http链接地址图片的博客页面时,地址栏里的小锁呈现橙黄色的警告提示,如下图:
出现上面的警告提示信息,归根到底就是https的页面出现了http的url,提示不安全信息。
简单的解决办法就是在head中加入如下代码:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
进一步了解可以参考w3c官网:https://www.w3.org/TR/mixed-content/
文章评论 (0)