我有一个完全在https上的网站:并且运行良好,但是,提供的一些图像来自其他来源,例如ebay或亚马逊.
这会导致浏览器提示消息:" 此网站不提供身份信息 "
我怎么能避免这个?图像必须有时从其他地方提供.
EdN*_*dee 31
"该网站不提供身份信息." 不仅仅是对网站本身链接的加密,还包括对网站运营商/所有者的识别 - 就像它实际上说的那样.对于停止的警告(这不是一个真正的错误),我相信您必须申请扩展验证证书https://en.wikipedia.org/wiki/Extended_Validation_Certificate.EVC严格验证网站背后的实体,而不仅仅是网站本身.
Jür*_*len 20
Firefox显示该消息
"该网站不提供身份信息."
在悬停或单击favicon(站点标识按钮)时
HTTP连接通常不向浏览器提供任何可靠的身份信息.这很正常.HTTP旨在简单地传输数据,而不是保护它传输的数据.
在服务器端,如果服务器将开始使用SSL证书并且页面代码将更改为专门使用HTTPS请求,则只能避免该消息.
为避免客户端的消息,您可以about:config在地址栏中输入,确认您将小心并设置browser.chrome.toolbar_tips = false.
当您从使用SSL证书的站点通过HTTPS请求页面时,该站点会向浏览器提供身份信息,通常不会显示该消息.
但是,如果被请求的页面嵌入至少一个<img>,<video>,<audio>或<object>元件,它包括了HTTP内容(这将不提供身份信息),比你会得到一个所谓的混合被动内容 *局面.
Firefox默认情况下不会阻止混合被动内容,但只显示所述消息以警告用户.
要在服务器端避免这种情况,首先需要确定哪些请求正在生成混合内容.
使用Windows上的Firefox,您可以使用Ctrl+ Shift+ K(Mac上的Control-Option-K)打开Web控制台,停用css,js和安全过滤器,然后按F5重新加载页面,以显示页面的所有请求.
然后修复显示"混合内容"的每一行的代码,即更改要使用的代码的相应部分,https://或者根据您的情况,更改协议相关的URL.
如果请求的外部站点不使用SSL证书,则避免该消息的唯一机会是将外部内容复制到您的站点,以便您的代码可以通过HTTPS在本地引用它.
*Firefox也知道混合活动内容,默认情况下会被阻止,但这是另一个故事.
| 归档时间: |
|
| 查看次数: |
74744 次 |
| 最近记录: |