混合内容的 Web 安全问题
Web security concern for Mixed content
由于图像加载超过 http 而不是 https,我的 WordPress 网站上的绿色挂锁丢失了。
这真的是一种风险还是浏览器过于苛刻?
TL;DR
Is this really a risk or is the browser being overly harsh?
你上面问题的第一个方面的答案是相对的,可以自以为是;迂腐,是的,这是一种风险,因为 "not secured" 可以缓和。
这里的安全性作为本质和关注点,因为人们提到了风险,一些人将其视为状态而不是过程(...相当有争议的话题)。
回答您的浏览器是否过于苛刻,否,因为这取决于它的设置,默认情况下,它应该像您刚刚注意到的那样运行。
因此,希望下面的解释能够让您进一步了解。
您肯定在使用 Mixed Contents. In other words, some of the resources on your WordPress site are served over https while others (an image, in this very case) are served over http.
服务您的 WordPress 站点资源
在浏览器的控制台中(使用 Ctrl + Shift + i 键盘组合访问使用 Google Chrome 浏览器时),您在访问包含相关图片的页面时会看到类似于以下错误:
Mixed Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an
insecure script 'http://example.com/img/avatar.png'. This request has been blocked; the
content must be served over HTTPS.
这只是意味着当您的网站(和其他参考资源)加载超过 https 时,您的图像文件 avatar.png 加载超过 http,因此被您的浏览器视为不安全。
要解决此难题,请确保通过搜索并将所有 http 处替换为 [=11] 来加载您的图像(以及所有其他受影响的资源,如果有的话) =] 在整个项目中。
...更多详情here.
由于图像加载超过 http 而不是 https,我的 WordPress 网站上的绿色挂锁丢失了。
这真的是一种风险还是浏览器过于苛刻?
TL;DR
Is this really a risk or is the browser being overly harsh?
你上面问题的第一个方面的答案是相对的,可以自以为是;迂腐,是的,这是一种风险,因为 "not secured" 可以缓和。
这里的安全性作为本质和关注点,因为人们提到了风险,一些人将其视为状态而不是过程(...相当有争议的话题)。
回答您的浏览器是否过于苛刻,否,因为这取决于它的设置,默认情况下,它应该像您刚刚注意到的那样运行。
因此,希望下面的解释能够让您进一步了解。
您肯定在使用 Mixed Contents. In other words, some of the resources on your WordPress site are served over https while others (an image, in this very case) are served over http.
在浏览器的控制台中(使用 Ctrl + Shift + i 键盘组合访问使用 Google Chrome 浏览器时),您在访问包含相关图片的页面时会看到类似于以下错误:
Mixed Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an
insecure script 'http://example.com/img/avatar.png'. This request has been blocked; the
content must be served over HTTPS.
这只是意味着当您的网站(和其他参考资源)加载超过 https 时,您的图像文件 avatar.png 加载超过 http,因此被您的浏览器视为不安全。
要解决此难题,请确保通过搜索并将所有 http 处替换为 [=11] 来加载您的图像(以及所有其他受影响的资源,如果有的话) =] 在整个项目中。
...更多详情here.