Mājas
Apie mus
Susisiekite su mumis
Affiliate program
Dienoraštis

ENG
РУС
EST
LAT
LIT

Prisijungti

Įsakymas

Prisijungti

Menu

Domenai
Interneto priegloba
Svetainių konstruktorius
- Svetainių konstruktoriusSvetainių konstruktorius, kuriuo naudotis labai lengva, ir tikrai neprireiks profesionalo kuriant svetainę.
VPS/KVM
- Debesijos VPS KVM serverisPasinaudokite visais dedikuoto serverio pranašumais, tačiau už nedidelę kainą
- Windows KVM virtualus serverisDirbkite nuotoliniu būdu per RDP, naudodami VPS KVM su Windows serveriu, kuris siūlo daugybę ypatybių ir funkcijų
Serveriai
Interneto sauga
SEO automatizavimo įrankiai
- SEO automatizavimo įrankiaiPagerinkite svetainės SEO reitingą
Nemokami įrankiai
- Nemokami žiniatinklio įrankiaiGeriausi nemokami internetiniai žiniatinklio įrankiai, kurių jums kada nors prireiks
- Nemokami SEO įrankiaiPadidinkite srautą naudodami nemokamus „Beehosting“ SEO įrankius

Žinių bazė

Debesų VPS Serveris: naudotojo vadovas
cPanel talpinimo naudotojo vadovai
Domėnų mokomoji medžiaga
El. pašto sąrankos straipsniai ir vadovai
Installatron naudojimo vadovai
Paieškos sistemos optimizavimo pamokos (SEO)
- Darbo su „Marketgoo SEO Tool“ pradžia
- Kaip pasiekti SEO automatizavimo įrankį
Softaculous pagalbos straipsniai
SSL Sertifikatų mokomieji straipsniai
Techniniai nesklandumai
Baigiamasis vadovas skirtas dedikuotiems serveriams
- Skirtų serverių bendra informacija
  - Perkeliami serveriai: kaip įdiegti laiku kontroliuojamą vykdymą darbo vietoje
  - Šakninio serverio atnaujinimai
- Dell PowerEdge greito paleidimo vadovas
- Ugniasienė ir tinklo apsauga
  - Ugniasienės konfigūravimas dedikuotame serveryje
- Pradėkite nuo dedikuotų serverių
- IP konfigūraciją
- Tinklo konfigūracijos vadovas
- Operacinių sistemų diegimo vadovai
- RAID konfigūracija
- Saugumo priemonės
  - Kas yra SSH?
- Serverio priežiūra
- Serverio problemų sprendimas
- Serverių virtualizacijos sprendimai
- Windows Serverio konfigūravimas
Svetainės talpinimo partnerių programos nuorodos medžiagos
- Kaip kurti partnerių nuorodas
Mūsų Paslaugos
Interneto priegloba: patarimai ir gudrybės
Svetainių konstruktorius: instrukcija
Svetainės saugumo vadovai
WordPress Toolkit naudotojo vadovai

Kaip pataisyti saugaus ir nesaugaus turinio maišymą tinklalapyje

Paskutinį kartą keistas: 2023.11.28

Žinių bazė
Svetainės saugumo vadovai
Kaip pataisyti saugaus ir nesaugaus turinio maišymą tinklalapyje

Šiame straipsnyje

1. Problema
2. Priežastis
3. Sprendimas
- 3.1. 1: Išsiųsti Content-Security-Policy atviroji galvą tiesiogiai iš tinklalapio serverio
- 3.2. 2: Išsiųsti Content-Security-Policy direktyvą iš puslapio šaltinių failų
4. Papildoma informacija

Šis straipsnis aprašo problemą, kuri kyla, kai jūsų svetainės lankytojai prašo saugios interneto puslapio, kuriame yra nesaugūs elementai.

Problema

Kai jūsų svetainės lankytojai prašo puslapį naudodami saugų https:// ryšį, interneto naršyklės adreso juostoje gali atsirasti sugedęs spynos simbolis. Be to, jie gali gauti perspėjimą savo naršyklėje:

Mozilla Firefox: „Šios svetainės ryšys nėra visiškai saugus, nes jame yra nesuskaitomi elementai (pvz., paveikslai).”
Microsoft Internet Explorer: „Ar norite peržiūrėti tik saugiai pristatytą tinklalapio turinį? Šiame tinklalapyje yra turinys, kuris nebus pristatytas naudojant saugų HTTPS ryšį, kas gali pakenkti viso tinklalapio saugumui.”
Google Chrome: „Jūsų ryšys su example.com yra šifruotas 256 bitų šifravimu. Tačiau šiame puslapyje yra kiti resursai, kurie nėra saugūs. Šiuos resursus kitas gali peržiūrėti perduodant, ir juos gali modifikuoti puolėjas, keisdamas puslapio išvaizdą.”

Priežastis

Ši problema atsiranda, nes tinklalapis turi nuorodas į nesaugius elementus. Pavyzdžiui, apsvarstykite tinklalapį, kuriame yra šis HTML fragmentas:

<a href="http://www.example.com/images/picture.jpg">Peržiūrėti mano paveikslą</a>

Šiame HTML fragmente hiperlinkas nuorodo į nesaugų http:// resursą (failą .jpg). Jei vartotojas prašo šį puslapį naudodamas https:// ryšį, pats puslapis yra šifruotas, bet susietas paveikslėlio failas ne. Dėl šios priežasties puslapis turi saugų ir nesaugų turinį, ir naršyklė rodo vartotojui perspėjimo pranešimą.

Ši problema gali kilti bet kokio tipo su hiperlinku susijusio resurso failams: JavaScript biblioteka, CSS failas ir t.t.

Sprendimas

Svarstykite būdus išspręsti šią problemą:

1: Išsiųsti Content-Security-Policy atviroji galvą tiesiogiai iš tinklalapio serverio

Norėdami išspręsti šią problemą, galite išsiųsti Content-Security-Policy HTTP atviroji galvą. Ši galva nurodo naršyklėms atnaujinti nesaugius užklausimus į HTTPS.

Norėdami Apache tinklalapio serveriams Linux, įtraukite šias eilutes į .htaccess failą (arba failus), kuriuos naudojate savo tinklalapyje:

<IfModule mod_headers.c>
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

2: Išsiųsti Content-Security-Policy direktyvą iš puslapio šaltinių failų

Alternatyviai galite naudoti šią meta žymę jūsų svetainės puslapių šaltinių failuose:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Papildoma informacija

Jeigu jums reikia daugiau informacijos apie upgrade-insecure-requests direktyvą, apsilankykite https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests.

Ieškote patikimos apsaugos savo tinklalapiui? Gaukite tinkamą apsaugos lygį su mūsų SSL pasirinkimais.

Written by: Igor Shats

Was this article helpful?

Like 1

Peržiūrų: 189

Pradėkite kurti svetainę jau šiandien!

SUžsiregistruokite dabar ir per kelias minutes jau naudositės BeeHosting paslaugomis.

Create your account

BEEHOSTING INTERNETO PASLAUGOS

BeeHosting Web Services

Support Tel. +372 602 8415
Int. Support +1 888 852 1599

(10:00 – 17:00 +2 UTC)

E-mail: support@beehosting.pro

INFORMACIJA

Mājas
Dienoraštis
Susisiekite su mumis
Duomenų centras ir įranga
Mūsų įmonė ir paslaugos
Laisvos darbo vietos
Atsiskaitymo būdai
Privatumo politika
Naudojimo sąlygos
Priegloba, suderinama su GDPR

INTERNETO PAGALBOS PASLAUGOS

Domenų kainos
Domeno aukcionas
Svetainiu talpinimas hostingas
Svetainių konstruktorius
Pašto dėžučių talpinimo
Perpardavėjų prieglobos

PROFESIONALUS INTERNETO HOSTINGAS

Dedikuotas serveris
Debesų VPS mokslai
Debesijos VPS KVM serveris
Windows KVM virtualus serveris
Sitelock svetainės saugumas
Codeguard svetainės saugumas
Ssl sertifikatai
SEO automatizavimo įrankiai

Svetainė sukurta beehosting.pro.

Menu
Categories

Domenai
Interneto prieglobaHOT
Svetainių konstruktorius
VPS/KVM
ServeriaiNEW
Interneto sauga
SEO automatizavimo įrankiai
Nemokami įrankiai
- Free Web tools
- Free SEO tools

Mājas
Dienoraštis
Susisiekite su mumis
Duomenų centras ir įranga
Mūsų įmonė ir paslaugos
Laisvos darbo vietos
Atsiskaitymo būdai
Privatumo politika
Naudojimo sąlygos
Priegloba, suderinama su GDPR

ENG
РУС
EST
LAT
LIT

BeeHosting 10-asis gimtadienis!
Iki 70% nuolaida visoms paslaugoms
+ nemokamas svetainės perkėlimas.

Beehosting.pro svetainė naudoja slapukus

Naudojame slapukus siekdami suasmeninti turinį ir skelbimus, teikti socialinės žiniasklaidos funkcijas ir analizuoti srautą. Taip pat dalijamės informacija apie tai, kaip naudojatės mūsų svetaine su mūsų socialinės žiniasklaidos, reklamos ir analizės partneriais, kurie gali ją sujungti su kita informacija, kurią jiems pateikėte arba kurią jie surinko naudodamiesi jų paslaugomis.

Sutikti