Answers:
您的图片标签当前必须看起来像:
<img src="http://example.com/images/image.jpg">
这http
在那里意味着图像不是安全投放。攻击者可能会更改传输中的图像,从而更改用户原本安全的页面的外观。
相反,您可以使用以下任一方法安全地提供图像:
https
明确链接到:<img src="https://example.com/images/image.jpg">
<img src="/images/image.jpg">
<img src="//example.com/images/image.jpg">
显式https
将始终安全地提供图像(即使页面未安全提供),而相对链接仅在页面得到安全提供时才安全地提供图像。
在Firefox和chrome中,您可以单击挂锁并获取有关该问题的更多信息。这样做之后,这是Firefox的屏幕截图,显示了页面中所有图像的列表。扫描列表并查看哪些是很容易的http
:
问题是您的网页正在提供来自http位置而不是https的链接。这是由于使用绝对http链接来引用资源(例如图像)。有两种更好的方法使您可以引用http或https中的链接,从而避免出现此问题。
它要求您找到这些链接并将它们更改为:
- 相对链接:即。
/wp-content/yourtheme/images/image1.jpg
- 或//放置在域的最前面,如中所述。
//example.com/wp-content/wp-content/yourtheme/images/image1.jpg
然后将根据发出的请求通过http或https服务这些资源。
在Chrome和Firefox中,您都可以单击挂锁图标,然后单击以查看有问题的不安全链接的列表。而且,如果您看不到浏览器中突出显示的任何图像或其他资源,但仍然出现错误,则可能会发现有一个JavaScript调用完全通过http引用了链接。
//
一开始是非标准的,Lynx等浏览器会抱怨。
这真的很基础。当您构建通过SSL(https)提供服务的网站时,代码中任何未带https开头的引用都将引发安全警告 -除链接之外。请注意,大多数(所有)浏览器还默认使用http的相对链接。因此,如果您引用/uploads/12/5/img.jpg或/js/jquery.js,则传输协议默认为http-这真令人讨厌。
所有浏览器对警告的处理都略有不同,但是您会收到一些消息。一般的说法是,新浏览器的消息越严重。一些较旧的浏览器实际上会忽略这些错误,而较新的浏览器可能会因为缺少“ s”而像您的世界一样受到攻击。
在cms / wordpress / magento或您使用的任何其他平台中检查安全的URL协议配置。您也可以共享一些图像标签,但是基本的img src图像不会出现此类错误。
图像标签结构很重要,但是我想重点关注您的问题,它与您网站上安装的SSL证书“类型”有关。我遇到了一个带有“标准GoDaddy SSL证书”的个人案例。
您会在Firefox(特别是)网址搜索栏中看到一个警告图标,表示您的网站上可能存在不安全的图像或元素。据我所知,这仅仅是Firefox如何处理有关证书的信息或其中包含的信息的问题。Safari,Chrome或其他浏览器中不会发生这种情况。我找到了解决方案,安装了具有有关站点公司的更多详细信息的“高级SSL证书或EVC 扩展验证证书 ”,而不是“标准SSL” 。您会看到一个绿色的挂锁安全网址栏。
但是,高级ssl证书价格可能会更高一些,大约每年$ 150- $ 200 USD。