我目前在安全服务器上设置了网站。
当我访问我的网站时,浏览器会在页面加载开始时显示HTTPS安全连接符号,但一旦页面完全加载,该符号将被划掉(谷歌浏览器)或消失(safari)。
我了解任何未通过HTTPS路径链接到特定页面的文件都会导致页面不被视为安全。
我已将所有CSS和JavaScript文件设置为通过https://www.example.com/file访问,但我了解所有PHP包含也必须通过HTTPS安全路径访问。
当我将php.ini文件设置为“allow_url_include = on”时,它仍然不允许我使用URL路径。我还设置了“allow_url_fopen = on”,但我仍然无法使用https://www.example.com进行网址包含。
有人可以向我解释如何使其工作,以便通过HTTPS包含每个PHP包含,以便我的所有页面都将在用户的浏览器中显示为HTTPS? (这是一个电子商务网站,因此这个因素对我的用户来说很重要。)
答案 0 :(得分:1)
我已将所有CSS和JavaScript文件设置为通过https://www.example.com/file
进行访问
好。
您还需要为所有图片以及包含的所有其他资源执行此操作。
但我知道我的所有PHP包含也必须通过HTTPS安全路径访问。
一般情况下,PHP包含应该从文件系统完成,而不是点击HTTP(S)(因为这是低效的)。
浏览器无法看到PHP的功能,因此它不是导致问题的原因。