0

次のようなセキュリティ アラートが表示されます。クライアントの oscommerce ウェブサイトに顧客としてログインしようとすると。ステータス バーのリンクが https プレフィックスから安全でない http プレフィックスに変わっていることに気付きました。サイトには SSL 証明書がありますが、サイトのストア部分全体が安全なサイトにリダイレクトされるようにするにはどうすればよいですか?

4

5 に答える 5

3

ページの一部 (ほとんどの場合、画像またはスクリプト) が安全でない状態で読み込まれている可能性があります。ブラウザーの「ページのソースを表示」ビューでそれらを 1 つずつ調べて、理由を取り除く必要があります (ほとんどの場合、構成設定が を指していますhttp://)。

サイトに埋め込むことができる Google アナリティクスなどの外部ツールの中には、 を介して含めることができるものとhttps://、そうでないものがあります。その場合、安全なサイトからそれらのツールを削除する必要がある場合があります。

すべての設定を切り替えることができない場合は、相対パスを使用してみてください

<img src="/images/shop/xyz.gif">

ただし、最初に、ブラウザのソース コード ビューを使用して、安全でない要素を特定します。

https://あなたが説明したように、ページからページへの即時リダイレクトhttp:/は警告にはなりません。それがどうなっているのか特定できますか?

于 2009-12-31T18:50:52.177 に答える
2

Fiddlerを使用してサイトを参照すると、リストで HTTP と HTTPS を使用しているものがわかります。

于 2009-12-31T19:02:43.543 に答える
2

https 経由で以下が含まれていることを確認します。

  • css ファイル
  • jsファイル
  • 埋め込みメディア (画像、動画)

http 経由で自分のものが含まれていないと確信できる場合は、トラッキング ピクセルやその他のサードパーティ製ガジェットなどを確認してください。

<base>編集:ページをリンクしたので、タグに問題があることがわかりました:

<base href="http://balancedecosolutions.com/products//catalog/">

への変更:

<base href="https://balancedecosolutions.com/products//catalog/">
于 2009-12-31T18:51:44.223 に答える
1

Pekka からの提案がニーズに合わない場合は、スキーマ(http または https)に基づく相対リンクを使用してみてください。

例えば、

<a href="//www.example.com/mypage.html">I am a 100% valid link!</a>

この手法の唯一の問題は、すべてのブラウザーで CSS ファイルが機能するとは限らないことです。ただし、Javascript およびインライン CSS 内では機能します。(私はここで間違っている可能性があります; 誰かチェックしたいですか?).

例:

<link rel="stylesheet" href="/css/mycss.css" />
<!-- mycss.css contents: -->
...
body{
    background-image:url(//static.example.com/background.png);
}
...

...失敗するかもしれません。

ソース コードの単純な検索/置換は簡単です。

于 2009-12-31T19:33:44.587 に答える
0

あなたが送信している HTML フォームは、セキュリティで保護されていないページに投稿するようにハードコードされているように思えます。

于 2009-12-31T19:14:45.203 に答える