首页 > 系统相关 >nginx反向代理配置https和http能同时访问后,发现一些页面使用http访问正常,使用https访问页面的js和css等静态页面加载不出来

nginx反向代理配置https和http能同时访问后,发现一些页面使用http访问正常,使用https访问页面的js和css等静态页面加载不出来

时间:2024-08-13 14:40:20浏览次数:15  
标签:Control http header add https 页面

报错:This request has been blocked; the content must be served over HTTPS,如下图:

 

问题原因:HTTPS页面里动态的引入了HTTP资源,比如引入一个js文件,会被直接block掉的.在HTTPS页面里通过AJAX的方式请求HTTP资源,也会被直接block掉。

 

解决方法一:(没试过,要改的页面太多了,没有使用该方法)

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

可以在相应的页面的<head>里加上这句代码,意思是自动将http的不安全请求升级为https

 

解决方法二:修改 nginx 的 proxy 配置部分

    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
    add_header Content-Security-Policy upgrade-insecure-requests;  #自动升级请求,加载 http 资源时自动替换成 https 请求
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

 

 

/opt/nginx/sbin/nginx -s reload  即可

 

标签:Control,http,header,add,https,页面
From: https://www.cnblogs.com/dannylinux/p/18356879

相关文章

  • apifox进行https接口测试
    SSL双向认证-SpringBoot项目_apifox添加证书-CSDN博客说是SSL证书验证开启,可能验证不通过,根据实际情况来单向认证,客户端证书就不必上传了注:这里我上传的是p12证书,所以选择下图所示上传另外,这里用的是rsa2048,SM2试了,貌似有问题,如果只是简单的get,可以考虑用奇安信等支持......
  • H5 html单页面实现对接接口,获取接口数据
    一、AJAX的一种实现方式,XMLHttpRequestvarxhr=newXMLHttpRequest();xhr.open("POST","你的接口URL",true);xhr.setRequestHeader("Content-Type","application/json;charset=UTF-8");//准备发送的数据vardata=JSON.stringif......
  • docker-compose 部署https harbor
    httpsharbor提升安全性,部署更加合规一、配置Harbor证书1、生成自签名ca和ca证书,subj信息看需求修改这里的-subj参数设置了证书的主题信息,包括国家代码(C),州或省份(ST),城市(L),组织(O),和常用名(CN)。有效期设置为20年。#生成CA私钥opensslgenrsa-outca.key4......
  • 404页面html代码
    404页面html代码_百度搜索(baidu.com)<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0"><title......
  • Python爬虫——Selenium方法爬取LOL页面
    文章目录Selenium介绍用Selenium方法爬取LOL每个英雄的图片及名字Selenium介绍Selenium是一个用于自动化Web应用程序测试的工具,但它同样可以被用来进行网页数据的抓取(爬虫)。Selenium通过模拟用户在浏览器中的操作(如点击、输入、滚动等)来与网页交互,并可以捕获网页的......
  • 用layui +echarts 曲线图实现子页面向父页面传值,点击曲线图表上的点后删除该点,并在删
    下面是一个完整的示例,展示了如何使用layui和ECharts实现以下功能:子页面向父页面传值。点击曲线图上的点后删除该点。删除后自动刷新layui表格列表。根据子页面传值和起止时间刷新父页面。文件结构假设你有两个文件:父页面(index.html)子页面(child.html)1.子页面......
  • 金蝶云星空打开子界面后,子界面操作保存成功后关闭父窗体刷新父页面
     一、业务需求售后单界面点击按钮打开其他入界面,关闭其他入库单时是否刷新售后单,分两种情况:第一种:刷新:保存成功才刷新父窗体;第一次保存成功再次保存失败,刷新第二种:以下情况不刷新:不操作保存直接关闭其他入库单操作保存但是报错无法保存而关闭其他入库单 二、开发实......
  • pritunl安装及配置https证书
    1、pritunl简介#官方网站https://pritunl.com/​#官方文档https://docs.pritunl.com/docs​#Github项目地址https://github.com/pritunl/pritunl​#客户端下载地址(也可以使用OpenVPN作为客户端)https://client.pritunl.com/#installhttps://openvpn.net/clienthttps......
  • 爬虫如何使用HTTPS代理,让数据抓取更稳更快
    在网络爬虫的世界里,使用HTTPS代理就像是给你的爬虫装上了“隐形斗篷”,不仅能提高抓取效率,还能保护你的隐私。今天,我们来聊聊如何在爬虫中使用HTTPS代理,让你的数据抓取更稳更快。为什么要使用HTTPS代理?在进行数据抓取时,使用HTTPS代理有几个显著的好处:提高抓取效率:通过使用......
  • 帝国CMS列表页面调用关键字TAG的方法
    $nsmalltext=$r[smalltext];$ntext=strip_tags($nsmalltext);//去除内容简介里的HTML标签$newtext=esub($ntext,100,&#39;...&#39;);//限制100字$keyboard=$r[keyboard];$r_tag=explode(",",$keyboard);$tempid=1;//这里是搜索模板IDfor($i=0;$i<count($r_tag);$i++)......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99