混合内容页面:请求不安全的样式表错误

时间:2015-05-25 09:10:12

标签: javascript php css .htaccess https

我有一个网站在研究它。当我用http://协议打开任何页面时,每个东西都正确加载,但是当我尝试使用https协议加载页面时,页面加载但没有css和javascript文件。
控制台显示以下错误。

  

混合内容:页面位于   'https://www.example.com/index.php?main_page=login'已加载   通过HTTPS,但请求一个不安全的样式表   'http://www.example.com/site_map.html'。这个要求已经   堵塞;内容必须通过HTTPS提供。

我认为问题是浏览器在https协议请求时无法加载任何css文件。
问题是htaccess文件,因为当我删除它时,css文件正确加载。

页面和css文件在其网址中加载到https浏览器,如下所示

<link rel="stylesheet" type="text/css" href="https://www.example.com/includes/templates/classic/css/style1.css">
<link rel="stylesheet" type="text/css" href="https://www.example.com/includes/templates/classic/css/style2.css">

当浏览器尝试加载css文件时,会将其重定向到

http://www.example.com/site_map.html

如何让htaccess允许https打开特定文件夹中的css和js文件?

谢谢

更新 htaccess文件内容

RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.example.com/$1 
###############################################################################
# Common directives
###############################################################################
# NOTE: Replace /shop/ with the relative web path of your catalog in the "Rewrite Base" line below:

Options +FollowSymLinks
RewriteEngine on

RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ http://www.example.com/ [R=301,L]

#RewriteBase /

###############################################################################
# Start Ultimate SEO URLs
###############################################################################

# Original (unchanged) URL formats
RewriteRule ^(.*)-p-([0-9]+)(.*)$ index\.php?main_page=product_info&products_id=$2&%{QUERY_STRING} [L]
RewriteRule ^(.*)-c-(.*)-p(.*)\.html$ /index.php?main_page=$4&cPath=$2&sort=$5&page=$3
RewriteRule ^(.*)-c-([0-9_]+)(.*)$ index\.php?main_page=index&cPath=$2&%{QUERY_STRING} [L]
RewriteRule ^(.*)-ez-(.*).html$ index.php?main_page=page&id=$2 [L]

# All other pages
# Don't rewrite real files or directories
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index\.php?main_page=$1&%{QUERY_STRING} [L]


# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule   index.html$  index.php [QSA] 


# 480 weeks
<FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|js|css|swf)$">
Header set Cache-Control "max-age=290304000, public"
</FilesMatch>

# 2 DAYS
<FilesMatch "\.(xml|txt)$">
Header set Cache-Control "max-age=172800, public, must-revalidate"
</FilesMatch>

# 2 HOURS
<FilesMatch "\.(html|htm)$">
Header set Cache-Control "max-age=7200, must-revalidate"
</FilesMatch>
# compress text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

RewriteEngine on
RewriteBase /

ErrorDocument 404 /index.php
RewriteRule   index.html$  index.php [QSA]

6 个答案:

答案 0 :(得分:14)

如果您能够通过HTTPS提供CSS等服务,那么最佳解决方案是use // as the scheme资产网址。

这意味着“使用相同的方案(有时称为协议)作为父文档”,即如果页面使用https则使用https。例如:

<link rel="stylesheet" href="//mysite.com/styles.css">
<script src="//mysite.com/app.js"></script>

答案 1 :(得分:9)

最有可能在您的HTML代码中有类似

的内容 
<link href="http://someSite.com/css/someStyle.css" rel="stylesheet" type="text/css" />

你应该把它改成

<link href="https://someSite.com/css/someStyle.css" rel="stylesheet" type="text/css" />

你所指的页面也是.html而不是css,但我猜这是一个错字......

答案 2 :(得分:5)

这是你的问题:

RewriteCond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.example.com/$1

您不允许SSL请求(443端口号用于HTTPS请求)。尝试删除这些行。

答案 3 :(得分:0)

我使用了cloudflare插件,如导游here中所述。

答案 4 :(得分:0)

您可能还需要检查您的 “常规设置”下的 WordPress地址(URL)站点地址(URL),并确保您的URL为https://www.yourdomain.com

答案 5 :(得分:-1)

在Drupal 8.0.1中遇到类似的错误

错误-混合内容:“”页面已通过HTTPS加载,但请求的样式表不安全。该请求已被阻止;内容必须通过HTTPS服务

解决方案-打开.htaccess文件并添加以下行   页眉始终将内容安全策略设置为“ upgrade-insecure-requests;”

相关问题
最新问题