爲什麼我在網站上同時使用HTTPS和HTTP鏈接，需要它們都是安全的！

我收到安全警告：「您即將被引導到一個不安全的連接，您發送到當前網站的信息可能會傳輸到非安全網站，您是否希望繼續？當我嘗試在我的客戶oscommerce網站上以客戶身份登錄時。我注意到狀態欄中的鏈接從https前綴變爲非安全http前綴。該網站有一個SSL證書，那麼我如何確保網站的整個商店部分指向安全網站？爲什麼我在網站上同時使用HTTPS和HTTP鏈接，需要它們都是安全的！

來源

2009-12-31 me.

頁面的某些部分（通常是圖像或腳本）很可能是非安全加載的。您需要在瀏覽器的「查看頁面源代碼」視圖中逐個瀏覽它們，並消除原因（通常是指向http://的配置設置）。

您可能會嵌入到您的網站上的一些外部工具，如Google Analytics可以通過https://收錄，有些則不包含。在這種情況下，您可能需要從安全網站中刪除這些工具。

如果您不能切換所有的設置，儘量使用相對路徑

<img src="/images/shop/xyz.gif">

但第一件事是確定使用瀏覽器的源代碼視圖中的非安全因素。

從https://頁面立即重定向到http:/不會導致警告，如您所描述的。你能指定什麼嗎？

來源

2009-12-31 18:50:52

當然，如果你去https://balancedecosolutions.com/products//catalog/login.php並以客戶身份登錄。我設置了[email protected]作爲用戶名和test123作爲密碼。當您嘗試登錄時，您會看到消息（IE6）。 – 2009-12-31 19:13:06

登錄不適合我。 – 2010-01-01 19:10:33

確保以下是在包括HTTPS：

css文件
js文件
嵌入式媒體（圖片，視頻）

如果你沒有自信的你自己的東西包含在http中，查看跟蹤像素和其他第三方小工具等內容。

編輯：現在你已經鏈接你的網頁，我看到你的<base>標籤的問題是：

<base href="http://balancedecosolutions.com/products//catalog/">

更改爲：

<base href="https://balancedecosolutions.com/products//catalog/">

來源

2009-12-31 18:51:44

謝謝shark ...我能找到的唯一參考是這樣一行代碼：「> – 2009-12-31 19:58:05

希望OSCommerce軟件有一個總是使用'HTTPS_SERVER'的選項。如果沒有，請嘗試編輯該行： '，' – 2009-12-31 20:12:47

使用Fiddler和瀏覽您的網站，在該列表應該變得明顯正在使用HTTP和HTTPS。

來源

2009-12-31 19:02:43

喬恩·加洛韋這個談判在他的博客，帖子之一<基本href = 「？。？」>： HTTP：//博客.sp.net/jgalloway/archive/2009/10/15/did-know-about-protocol-relative-hyperlinks.aspx TL; DR - 使用//而非http預先聲明它（s） – 2009-12-31 20:15:07

這聽起來像你提交的HTML表單被硬編碼後發佈到一個不安全的頁面。

來源

2009-12-31 19:14:45

如果從佩卡的建議不適合你的需求，你可以嘗試使用基於架構（HTTP或HTTPS）相關鏈接：

例如，

<a href="//www.example.com/mypage.html">I am a 100% valid link!</a>

唯一的問題這種技術是它不適用於所有瀏覽器中的CSS文件;儘管它可以在Javascript和內聯CSS中工作。（我可能在這裏錯了，任何人都想檢查？）。

例如，以下內容：

<link rel="stylesheet" href="/css/mycss.css" /> 
<!-- mycss.css contents: --> 
... 
body{ 
    background-image:url(//static.example.com/background.png); 
} 
...

...可能會失敗。

簡單的查找/替換源代碼可能很簡單。

來源

2009-12-31 19:33:44

爲什麼我在網站上同時使用HTTPS和HTTP鏈接，需要它們都是安全的！

回答

相關問題