img标签src属性值中http协议和https协议的区别

原创
2019/06/03 10:11
阅读数 1K

问题:今天给站点配置了证书之后,打开页面发现页面显示异常,同时提示该页面不安全,右上角提示js和图片等资源被拦截,最初以为是证书的问题,反复查看证书配置问题发现证书配置是正常的,如下图所示:

分析:提示https页面包含http资源,查看页面源代码,发现确实有很多src或者href属性引用的url都是http协议的。

原因:当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等等,默认就会被浏览器拦截。如果强制载入,则会出现下列不安全提示:

浏览器出现拦截和标记:不安全提示的情况

问题解决:

1、将页面中所有http协议改为https协议,这样的话,引用https协议的url不影响http的访问,但是引用http协议的url回影响https的访问。

2、所有引用url的地址,都不指定所使用的协议,例如  src="//www.baidu.com"。这样既不影响http的访问,也不影响https的访问。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部