我收到安全警报:“您将被定向到不安全的连接。您发送到当前站点的信息可能会被传输到非安全站点。您是否希望继续? “当我尝试在我的客户oscommerce网站上以客户身份登录时。我注意到状态栏中的链接从https前缀变为非安全http前缀。该站点具有SSL证书,因此如何确保站点的整个存储部分指向安全站点?
答案 0 :(得分:3)
页面的某些部分(通常是图像或脚本)可能是非安全加载的。您需要逐个浏览浏览器的“查看页面源”视图并消除原因(最常见的是指向http://的配置设置)。
您可能会在https://中添加一些可能嵌入您网站的Google Analytics等外部工具,有些则不会。在这种情况下,您可能必须从安全站点中删除这些工具。
如果无法切换所有设置,请尝试使用相对路径
<img src="/images/shop/xyz.gif">
但首先要使用浏览器的源代码视图来识别非安全元素。
从https://页面立即重定向到http:/页面不会导致您所描述的警告。你能说明一下这个吗?
答案 1 :(得分:2)
确保https上包含以下内容:
如果您确信没有自己的内容包含在http中,请检查跟踪像素和其他第三方小工具等内容。
修改:现在您已经关联了自己的网页,我发现您的<base>代码是问题所在:
<base href="http://balancedecosolutions.com/products//catalog/">
更改为:
<base href="https://balancedecosolutions.com/products//catalog/">
答案 2 :(得分:2)
使用Fiddler并浏览您的网站,在列表中应该明白使用HTTP和HTTPS的内容。
答案 3 :(得分:1)
如果Pekka的建议不符合您的需求,您可以尝试使用基于架构(http或https)的相对链接:
例如,
<a href="//www.example.com/mypage.html">I am a 100% valid link!</a>
这种技术的唯一问题是它不适用于所有浏览器中的CSS文件;虽然它确实在Javascript和内联CSS中工作。 (我在这里错了;有人想检查吗?)。
例如,以下内容:<link rel="stylesheet" href="/css/mycss.css" />
<!-- mycss.css contents: -->
...
body{
background-image:url(//static.example.com/background.png);
}
...
......可能会失败。
您的源代码上的简单查找/替换可能很容易。
答案 4 :(得分:0)
在我看来,您提交的HTML表单已经过硬编码,可以发布到非安全页面。