http与https混搭可能导致安全风险提示问题
2013-11-04 15:43
447 查看
如果你的页面之中,使用http访问,但页面内容又包含了https的引用,则在浏览器中,可能会导致一个风险提示,例如:在IE8下,提示“该页面正在访问其控制范围之外的信息。这可能导致安全风险。是否继续?
最近在开发一个前台系统的时候遇到这个问题,这里先暂时做下记录,方便后续遇到同类问题可以查证。
解决方法:
1、客户端可以将浏览器的安全设置级别放低一些,不会提示。
2、服务器端,将web服务器统一设置成页面访问与页面引用相同的方式,例如都改成https方式,即可解决上述问题。
另外,也将百度文库的一个贴子记录放在这里,以备后用
http://wenku.baidu.com/link?url=HCz4pP2Vl6Xn_nULoOafns0SAb54r9qLpOUUuZgRukrH_BeeSfR3qKdXeOHbu
最近在开发一个前台系统的时候遇到这个问题,这里先暂时做下记录,方便后续遇到同类问题可以查证。
解决方法:
1、客户端可以将浏览器的安全设置级别放低一些,不会提示。
2、服务器端,将web服务器统一设置成页面访问与页面引用相同的方式,例如都改成https方式,即可解决上述问题。
另外,也将百度文库的一个贴子记录放在这里,以备后用
http://wenku.baidu.com/link?url=HCz4pP2Vl6Xn_nULoOafns0SAb54r9qLpOUUuZgRukrH_BeeSfR3qKdXeOHbu
相关文章推荐
- 密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。
- 请求Http时可能因为字符问题导致错误的特殊字符转码
- nginx动静态分离以及配置https(安全组强行切换以及导致的问题解决)
- requests 模块提示https 安全问题
- 如何让IE6在从https到http的跳转中不出安全提示
- 百度提示”该网站可能因黑客侵入而存在安全风险”的3种解决方案
- 网络安全:QQ提示访问此网站可能导致不安全后果
- 关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法
- 关于HTTP和HTTPS的安全问题
- chrome浏览器对http和https网站安全提示和证书导入导出
- vs2013无法加载,提示此问题可能是由配置更改或安装另一个扩展导致的
- 网络安全问题突出,https已经逐渐取代http
- iframe导致的IE6下https页面安全提示
- Android-OKhttp解决https安全链接请求问题
- IE7访问HTTPS网站提示证书有安全问题的解决方案
- https网页加载http资源提示加载不安全脚本
- HTTP遇到的安全问题&&HTTPS解决的问题
- 强制https访问,在浏览器中输入http的访问地址自动转换为https,端口问题
- 解决:HttpClient导致应用出现过多Close_Wait的问题
- HTML超链接地址中 "&" 符号可能导致的问题