HTTP和HTTPS页面和资源互相访问混合访问问题

最新推荐文章于 2025-05-17 21:50:21 发布
最新推荐文章于 2025-05-17 21:50:21 发布
阅读量1.6w 收藏 11
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: HTTP HTTPS JaneYork
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31708763/article/details/105146874
本文探讨了HTTPS与HTTP混用导致的问题,如跨域、强制HTTPS访问错误及样式不一致等,并提供了两种解决方案:一是强制所有请求升级至HTTPS,二是使用相对协议兼容HTTPS与HTTP访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此方法适用以下可能情况问题排查:

1.地址栏明明访问的是HTTP协议,但是在浏览器调试看到的确是请求加载的是https资源;

2.地址栏访问的是HTTPS,但是页面上加载了HTTP资源,比如第三方的JS等;

3.此问题可能排查发生跨域问题排查或者强制https访问或者出现mix content blocked等错误;

4.业务网址在https和http不同协议下,访问到的样式或者请求不一致;

 

首先简单了解下:

1.浏览器调试模式:F12,在console中可以查看打印日志或者错误日志,在network中可以看到请求资源和相应内容;

2.业务网址在https和http不同协议下,访问到的样式或者请求不一致。

 

解决:

1.所有请求强制https,比如在Tomcat或者Nginx进行强制跳转443,或者在代码中、网页中、写Https。比如在H5页面中加入:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

将协议升级成https,但是加入这个需要配合Https协议地址栏访问,否则你Http访问或提示跨域等问题;

或者在服务器响应中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

 但是这种方法,结合实际使用,尤其是强制HTTPS时候。假如你服务器有老项目等。

2.使用相对协议,在资源头里不加入Http或者https,只有//,举例:

另外一个,比如服务器强制HTTPS,直播地址是http://xxx.m3u8格式。可以申请CNAME解析的播流域名SSL证书,比如去对应的云服务器控制台。

使用方式2可以兼容https和http访问,结合实际来。

Java高频面试基础问题与知识点整理
张彦峰的博客
11-04 171万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
混合云搭建-S2S VPN 连接AzureAWS云动手实践
weixin_39108752的博客
02-24 1950
随着云计算的普及,越来多的企业选择将其业务部署在云环境中。混合云,作为一种将公有云与私有云结合使用的模式,为企业提供了灵活性扩展性。在这种背景下,搭建一个安全可靠的S2S VPN连接,实现不同云服务商之间的互联互通,成为了企业云策略的一个重要组成部分。这里介绍通过启用BGP的VPN网关来实现AWSAzure之间的互联互通,方便快捷,按照下面的详细步骤,2个小时内可以完成构建。
用CWinInet访问HTTP/HTTPS资源
01-14
windows下用C++MFC中的CWinInet访问HTTPHTTPS协议的网页 包含GET POST等
http/https混合访问、跨域等问题的核心解决方案:反向代理
FREEHEN的博客
08-29 2450
代理到URL:http://b.com/proxy/any。代理到URL:http://b.com/any。
httphttps
最新发布
weixin_56710642的博客
05-17 487
HTTP(超文本传输协议)HTTPS(超文本传输安全协议)是用于客户端与服务器之间通信的协议,主要区别在于安全性、端口、加密方式以及应用场景。
http网页是否能引用https资源/调用https接口?https网页是否能引用http资源/调用http接口?
細水、長流√的专栏
12-23 7856
总结:http可以调用https , https不能调用http (浏览器认为不安全) http网页引用https资源 -> 可以 http网页调用https接口 -> 可以 https网页引用http资源 -> 不行(浏览器认为不安全) 推荐解决方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:<script src='//www.aa...
HTTPHTTPS协议
A798443266的博客
09-02 920
一、HTTPHTTPS概述 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端服务器端请求应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 HTTPS协议...
httpshttp混用出现的问题解决办法
u010078835的专栏
01-14 5004
https域下请求http的接口,调用时页面报混用错误。 解决方法:页面端适配当前域名,根据当前地址变化来决定调用https接口或http接口(因为测试环境是http,而生产环境是https)。 后端接口用统一的一个requestmapping前缀。服务器端在nginx端配置该前缀的转发,由nginx负责转发至http请求,转发的地址配置到目的ip的端口号即可 ...
利用VCMatlab进行混合编程的图像处理技术研究
- 需要用户访问该URL链接,以找到对应的电子书下载页面资源。 综合上述信息,该文件“VC与Matlab混合编程实现图像处理.pdf”内容应该是一份针对图像处理领域的技术教程,涵盖了VCMatlab的混合编程方法,并提供...
混合场景下数据库访问优化】:淘宝App交易链路的数据库管理策略
[【混合场景下数据库访问优化】:淘宝App交易链路的数据库管理策略](https://www.archermind.com/wp-content/uploads/2016/05/ydds2.jpg) # 1. 数据库访问优化的必要性与挑战 在现代IT行业中,数据库是构建应用程序...
HTML5与混合模式开发Native的关系及其实现【张振华.Jack】
09-22
3. **设置通信机制**:定义JavaScriptNative之间的通信机制,以便双方可以互相调用对方的功能。 4. **测试与调试**:确保所有功能正常工作,并进行适当的调试。 5. **打包与发布**:完成测试后,将应用打包并...
HTTPS访问网页(支持https方式POST,http可带Cookie).e
06-30
HTTPS访问网页(支持https方式POST,http可带Cookie)
https不能http混用,但可以本地地址的http混用
Wewon_real的博客
09-24 3817
https不能http混用,谷歌浏览器会禁止它访问http,因为不安全,但可以本地地址的http混用。
httphttps访问共存
moliyiran的专栏
02-08 5401
需要httphttps访问共存 server {               listen 80;               listen 443 ssl;               server_name zou.lu;               root /var/www/html;                              #ss
https访问http资源
hangxingzzz的博客
12-03 4729
页面添加 <metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests"> 或者服务端配置的响应头 header("Content-Security-Policy:upgrade-insecure-requests");
https网站如何访问http网站
热门推荐
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
关于https路径下应用http资源问题
toubaokewu的博客
12-22 3113
在html代码中添加如上代码
https页面中含有http资源
NewHope, NewLife
07-24 1713
错误提示:虽然此页已被加密,但您输入的信息将通过未加密的连接来发送,极容易被第三方看到。您确定要继续发送此消息吗? 原因:https页面中含有http资源 解决方案:将页面中的http连接全部改为https,或者将本页由https改为http
httphttps 访问资源
sunRest的博客
09-10 9071
httphttps请求转换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JaneYork

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值