https安全锁有感叹号,https并非完全安全的解决办法

       随着人们对于网络安全的意识逐渐增涨,现在越来越多的网站开始部署https。在部署https的过程中经常发现一些https网站都存在一个常见的问题,这个问题就是在网址前面的安全锁那里多了一个黄色的感叹号,如此一来好不容易部署的https就变成了无用功,那是什么原因让我们的网址出现这个黄色感叹号,又该如何调整呢?
 


       要解决问题就必须先找到问题的所在,通过了解我们知道,如果整站都是https,并且加载的也都是https资源,安全锁基本不会出现黄色感叹号的。因此,有黄色感叹号的原因是网站加载了http资源,通过修改本站资源路径(将http://修改成https://)即可。

       修改方法:
       1、查看网站源码,将https全部替换为https;
       2、如果网站源码中全部修改成了https仍然无法正常显示,可以通过浏览器查看原因。以火狐浏览器为例,打开网站按F12(查看元素),然后选择网络(下图箭头处),然后F5(刷新网页),下方即可看到当前页面加载的资源是否为https资源,也很容易查看到底是哪里的资源有问题,针对性解决。
 


       此外,有一些可能是友情链接之类的链接是加载的http协议,没有办法换成https。如果是本站路径未修改完成还好说,改完就行了,那如果是友情链接之类的,目标网站没有使用https就没办法更改,这怎么办呢?这里给大家带来两种简单效率的方法解决这种问题。

方法一:

       在Apache、Nginx服务器上加入以下header头:

header("Content-Security-Policy: upgrade-insecure-requests");

       如果没有办法操作服务器就是用第二种方法。


方法二:

       在html页面上的head中加入如下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />


       以上两种方法,会把网页中加载时遇见的http请求自动转为https请求重新加载。完美解决了黄色感叹号问题。

内容版权声明:除非注明,否则皆为SEO博客原创文章。

姜成SEO技术交流群

转载注明出处:https://www.seoblogs.cn/seojc/2018655.html

跟大家分享一下你的看法吧!
  • 全部评论(0
    还没有评论,快来抢沙发吧!