google chrome升级到86后如何解决不安全警告
How to solve insecure warning after google chrome upgraded to 86
我的 CakePHP 项目遇到一个问题。我在我的项目中安装了 SSL,它之前工作正常。但是在googlechrome升级到86 stable之后所有表格都出现了问题。它在提交任何表单时开始给出不安全的警告消息,即使是登录表单也是如此。这仅在 google chrome 中发生。
我对此做了一些研究,发现更新的 google chrome 浏览器为用户增加了另一层安全。然后我做了一些研究来解决这个问题,我唯一得到的是将 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 添加到我的网站 header。我这样做了,但结果仍然相同。
我还得到了一些检查混合内容问题的建议,同时还需要检查是否有任何内容通过 http 加载。我已经检查过并且没有从 http.
加载
另一件事是,我的网站是 运行 来自 https://www 并且不安全警告显示 url 变成 http://www
尝试强制 https @.htaccess 喜欢
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
或者创建中间件来处理请求(如果主机 === 'http',重定向到 https)
使用绝对路径。
https://something.com/foo
此处发布了类似内容https://bugs.chromium.org/p/chromium/issues/detail?id=1158169#c23
尝试:
$this->redirect("/action/dosomething");
↓
$this->redirect("//" . $_SERVER["HTTP_HOST"] . "/action/dosomething");
我的 CakePHP 项目遇到一个问题。我在我的项目中安装了 SSL,它之前工作正常。但是在googlechrome升级到86 stable之后所有表格都出现了问题。它在提交任何表单时开始给出不安全的警告消息,即使是登录表单也是如此。这仅在 google chrome 中发生。
我对此做了一些研究,发现更新的 google chrome 浏览器为用户增加了另一层安全。然后我做了一些研究来解决这个问题,我唯一得到的是将 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 添加到我的网站 header。我这样做了,但结果仍然相同。
我还得到了一些检查混合内容问题的建议,同时还需要检查是否有任何内容通过 http 加载。我已经检查过并且没有从 http.
另一件事是,我的网站是 运行 来自 https://www 并且不安全警告显示 url 变成 http://www
尝试强制 https @.htaccess 喜欢
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
或者创建中间件来处理请求(如果主机 === 'http',重定向到 https)
使用绝对路径。
https://something.com/foo
此处发布了类似内容https://bugs.chromium.org/p/chromium/issues/detail?id=1158169#c23
尝试:
$this->redirect("/action/dosomething");
↓
$this->redirect("//" . $_SERVER["HTTP_HOST"] . "/action/dosomething");