1
我有一個ASP網站,它給訪客提供了一個警告,其中紅色的x(在鉻)和FireFox未經過驗證,當他們嘗試登錄。看到圖片在asp網站中的SSL證書警告
請告知是什麼意思,什麼當頁面通過HTTPS URL加載我應該做的
感謝
我有一個ASP網站,它給訪客提供了一個警告,其中紅色的x(在鉻)和FireFox未經過驗證,當他們嘗試登錄。看到圖片在asp網站中的SSL證書警告
請告知是什麼意思,什麼當頁面通過HTTPS URL加載我應該做的
感謝
,瀏覽器安全模型規定,所有資源由該頁面引用應也是HTTPS網址。檢查您的頁面以獲取對JavaScript,CSS,JPG等的引用。當主頁面通過HTTPS加載時,它們都應該使用HTTPS。
如果您的JavaScript使用XHR動態加載內容,則需要確保加載的URL與主頁面的方案(HTTP或HTTPS)相匹配。這對於打算在多個HTML頁面上重複使用的JavaScript特別重要,一些是通過HTTP加載的,另一些是通過HTTPS加載的。
登錄後登錄頁面重定向到login.asp再次index.asp,這樣做使用https,但我想使用http,當它成功登錄後index.asp只有任何想法如何檢查那? – user639478
如果可能的話還有任何步驟來手動在另一臺主機上使用godaddy證書? – user639478
https的重點在於防止第三方竊聽,防止惡意內容被中間人攻擊。如果您的工作流程的任何部分不是https,那麼可能會利用該部分來攻擊或破壞整個工作流程。重定向到HTTP URL的HTTPS URL會降低安全性,瀏覽器會正確地將其標記爲潛在的安全問題。 – dthorpe