让浏览器不再显示 https 页面中的 http 请求警报,网址锁变绿

发布于2019-11-25 11:42:32  分类:前端   阅读( 26 ) 

本网站是laravel框架,使用宝塔ssl一键部署,但在访问时,浏览器地址栏的锁有感叹号,F12查看也有http请求警报,看着非常不爽。

经查找,发现一个最简易的方法是,在主模板app.blade.php里,加上这一行:

<metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests"/>

再次查看,网址栏变绿色安全的锁了,http报警也消失:

目前支持这个设置的还只有 chrome 43.0,不过我相信,CSP 将成为未来 web 前端安全大力关注和使用的内容。而 upgrade-insecure-requests 草案也会很快进入 RFC 模式。

从 W3C 工作组给出的 example,可以看出,这个设置不会对外域的 a 链接做处理,所以可以放心使用。

另外,为提升https的安全性,在nginx该网站的配置文件里可修改为类似淘宝:

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

记录完毕!

最后更新于:2019-11-25 11:42:32


上一篇: laravel博客评论功能,数据表关联

下一篇: laravel-admin 使用中遇到的问题及临时性解决方案


  • 最新评论(共0条)
需要登录才能发表评论

加入组织

  • QQ
  • 1. 手Q扫左侧二维码

    2. 搜Q群:617719749

    3. 点击加入学习群

最新评论