Firefox:"Some parts of this page are not secure, such as images." 什么算作不安全?
Firefox: "Some parts of this page are not secure, such as images." What counts as insecure?
我使用浏览器 Firefox,有时,在某些网页上,SSL 图标会显示 "Some parts of this page are not secure, such as images." 究竟什么才算是不安全元素?
谢谢!
任何通过不安全渠道传送的内容。
这通常意味着网页的开发人员将基于 HTTP 的网址与基于 HTTPS 的网址组合在同一网页中。这些 URL 可以用于图像以及 JavaScript、CSS 或任何其他可以从网页引用的内容。作为用户,您对此无能为力——这是一个警告,您的数据有可能通过 Internet 以开放、未加密的方式传送到其他服务器。这是一件坏事,但除了避开该网站或联系该网站的支持或网站管理员外,您别无他法。
如果您是开发人员,大多数时候您可以在引用图像或 javascript 等时使用相对于方案的 URL。
即而不是这个:
<img src="http://example.com/dot.png">
使用这个:
<img src="//example.com/dot.png">
YMMV.
在 firefox 中,您可以在检查元素=>网络选项卡=>域列中看到。
也请检查控制台选项卡。
希望能解决你的问题
"Insecure" 仅表示 "not loaded via HTTPS".
这是不安全的:
<img class="media-object" src="http://placehold.it/50x50">
这是安全的:
<img class="media-object" src="https://placehold.it/50x50">
"Some parts of this page are not secure, such as images."
意味着并非所有内容都使用安全 https 加载,您可以使用此在线工具确定哪个资源使用 http whynopadlock
这是我的解决方案
要解决此问题,请确保页面代码不会直接从非安全 URL 提取数据。
查看页面源代码 html 代码以检查不安全的项目。这可以在 Web 浏览器中通过右键单击并选择 'view source' 来完成。
要识别非安全元素,请查看页面的源代码并搜索文本 src="http://
然后,这将突出显示您页面上的元素是从非安全 URL.
加载的
源代码 (HTML) 需要检查非安全标签。 (即 http://www.symantec.com/images/seals/Secure...)确保将以下引用更改为 HTTPS 或虚拟目录。
注意:在对网站进行任何调整之前,应始终咨询网站管理员。
谢谢,我希望这会有所帮助
对于在页面源代码中找不到任何 'http:' 的 wordpress 用户,请检查您是否设置了网站图标。 Wordpress 将默认使用他们的 W 图标 (w-logo-blue.png),我有几个网站即使在完全转换为 ssl 后仍继续从 http 提供服务。
仪表板 -> 外观 -> 自定义 -> 站点标识 -> 添加站点图标
图片
首先,检查您的图像文件是否使用 HTTP 而不是 HTTPS,如果是,请将其更改为 https,或者保存这些图像并放入服务器。
例如,
<img src="http://example.com/images/image.jpg">(http图片来源)
到
<img src="https://example.com/images/image.jpg">(https图片来源)或进入
<img src="//example.com/images/image.jpg">(服务器图像)
当您混合活动内容时,Firefox 会抛出错误。这是 HTTP 和 HTTPs 请求的组合;这是一个安全问题,因为它为中间人攻击留下了余地——拦截带有恶意或不需要的请求的 HTTP 内容请求。
提示:检查活动内容中的以下所有 url:
- <脚本>
我使用浏览器 Firefox,有时,在某些网页上,SSL 图标会显示 "Some parts of this page are not secure, such as images." 究竟什么才算是不安全元素?
谢谢!
任何通过不安全渠道传送的内容。
这通常意味着网页的开发人员将基于 HTTP 的网址与基于 HTTPS 的网址组合在同一网页中。这些 URL 可以用于图像以及 JavaScript、CSS 或任何其他可以从网页引用的内容。作为用户,您对此无能为力——这是一个警告,您的数据有可能通过 Internet 以开放、未加密的方式传送到其他服务器。这是一件坏事,但除了避开该网站或联系该网站的支持或网站管理员外,您别无他法。
如果您是开发人员,大多数时候您可以在引用图像或 javascript 等时使用相对于方案的 URL。
即而不是这个:
<img src="http://example.com/dot.png">
使用这个:
<img src="//example.com/dot.png">
YMMV.
在 firefox 中,您可以在检查元素=>网络选项卡=>域列中看到。 也请检查控制台选项卡。
希望能解决你的问题
"Insecure" 仅表示 "not loaded via HTTPS".
这是不安全的:
<img class="media-object" src="http://placehold.it/50x50">
这是安全的:
<img class="media-object" src="https://placehold.it/50x50">
"Some parts of this page are not secure, such as images." 意味着并非所有内容都使用安全 https 加载,您可以使用此在线工具确定哪个资源使用 http whynopadlock
这是我的解决方案
要解决此问题,请确保页面代码不会直接从非安全 URL 提取数据。
查看页面源代码 html 代码以检查不安全的项目。这可以在 Web 浏览器中通过右键单击并选择 'view source' 来完成。
要识别非安全元素,请查看页面的源代码并搜索文本 src="http:// 然后,这将突出显示您页面上的元素是从非安全 URL.
加载的源代码 (HTML) 需要检查非安全标签。 (即 http://www.symantec.com/images/seals/Secure...)确保将以下引用更改为 HTTPS 或虚拟目录。
注意:在对网站进行任何调整之前,应始终咨询网站管理员。 谢谢,我希望这会有所帮助
对于在页面源代码中找不到任何 'http:' 的 wordpress 用户,请检查您是否设置了网站图标。 Wordpress 将默认使用他们的 W 图标 (w-logo-blue.png),我有几个网站即使在完全转换为 ssl 后仍继续从 http 提供服务。
仪表板 -> 外观 -> 自定义 -> 站点标识 -> 添加站点图标
图片
首先,检查您的图像文件是否使用 HTTP 而不是 HTTPS,如果是,请将其更改为 https,或者保存这些图像并放入服务器。
例如,
<img src="http://example.com/images/image.jpg">(http图片来源)
到
<img src="https://example.com/images/image.jpg">(https图片来源)或进入
<img src="//example.com/images/image.jpg">(服务器图像)
当您混合活动内容时,Firefox 会抛出错误。这是 HTTP 和 HTTPs 请求的组合;这是一个安全问题,因为它为中间人攻击留下了余地——拦截带有恶意或不需要的请求的 HTTP 内容请求。
提示:检查活动内容中的以下所有 url:
- <脚本>