一棵树789
vps云服务器分享

为什么已部署SSL,全站开启https协议,浏览器仍然提示不安全?

一、问题原因

客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁

(二)解决方法

为了让浏览器完全显示https安全锁,那么需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。

将这些资源的引用都改为https,问题即可解决。

当然,要对整站进行修改,费时费力,而且也不敢保证今后会不会使用http路径,因此,只需要在HTML的head标签中加一段代码即可:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
赞(0) 打赏
转载请注明出处:一棵树789 » 为什么已部署SSL,全站开启https协议,浏览器仍然提示不安全?

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏