사이트에 HTTPS 및 HTTP 링크가 모두있는 이유는 무엇입니까?

Question

보안 경고가 나타납니다 : "보안되지 않은 연결로 연결하려고합니다. 현재 사이트로 보내는 정보가 비보안 사이트로 전송 될 수 있습니다. 계속 하시겠습니까?" 내 고객 oscommerce 웹 사이트에서 고객으로 로그인하려고 할 때. 상태 표시 줄의 링크가 https 접두사에서 보안되지 않은 http 접두사로 이동하는 것을 확인했습니다. 사이트에는 SSL 인증서가 있으므로 사이트의 전체 매장 부분이 보안 사이트로 연결되도록하려면 어떻게해야합니까?

Answer 1

대부분의 경우 이미지 또는 스크립트가 비보안으로로드 될 수 있습니다. 브라우저의 "보기 페이지 원본"보기에서 하나씩 검토하고 그 이유를 제거해야합니다 (대개 구성 설정이 http://을 가리킴).

사이트에 삽입 할 수있는 Google 웹 로그 분석과 같은 일부 외부 도구는 https://에 포함될 수 있지만 일부는 포함하지 않을 수 있습니다. 이 경우 보안 사이트에서 해당 도구를 제거해야 할 수 있습니다.

모든 설정을 전환 할 수 없다면, 상대 경로

<img src="/images/shop/xyz.gif"> 

을 사용하려고하지만 첫 번째 것은 브라우저의 소스 코드 뷰를 사용하여 안전하지 않은 요소를 식별하는 것입니다.

https:// 페이지에서 http:/ 페이지로의 즉각적인 리디렉션은 사용자가 설명 할 때 경고를 초래하지 않습니다. 그게 뭔지 지정할 수 있니?

Answer 2

다음 HTTPS를 통해 포함되어 있는지 확인하십시오 : 당신이 확신 것도있어하지 않는 경우

• CSS 파일
• JS 파일
• 포함 된 미디어 (이미지, 동영상)

당신의 http를 통해 자신의 콘텐츠가 포함되며 픽셀 및 기타 타사 가젯 추적과 같은 작업을 확인하십시오.

편집 :에,

<base href="https://balancedecosolutions.com/products//catalog/"> 

Answer 3

사용 Fiddler 귀하의 사이트를 검색 :

<base href="http://balancedecosolutions.com/products//catalog/"> 

변경에 : 지금 당신은 당신의 페이지를 연결 한 것을, 나는 당신의 <base> 태그가 문제가 있음을 볼 수 HTTP와 HTTPS를 사용하고있는 것이 분명해진다.

Answer 4

제출하는 HTML 양식이 비보안 페이지에 게시하기 위해 하드 코드 된 것처럼 들립니다. 페카에서 제안이 사용자의 요구에 맞게하지 않으면 당신은 스키마 (HTTP 또는 HTTPS)을 기반으로 상대 링크를 사용하여 시도 할 수 있습니다

Answer 5

:

예를 들어,

<a href="//www.example.com/mypage.html">I am a 100% valid link!</a> 

유일한 문제와 이 기술은 모든 브라우저에서 CSS 파일과 작동하지 않는다는 것입니다. Javascript 및 인라인 CSS 내에서 작동하지만. (내가 틀릴 수도 있고 누구든지 확인하고 싶어?).

예를 들어, 다음

<link rel="stylesheet" href="/css/mycss.css" /> 
<!-- mycss.css contents: --> 
... 
body{ 
    background-image:url(//static.example.com/background.png); 
} 
... 

이 ... 실패 할 수 있습니다.

소스 코드에서 간단한 찾기/바꾸기가 쉬울 수 있습니다.