Tag: https
处理HTTPS页面中的HTTP内容
我们有一个完全通过HTTPS访问的网站,但有时会显示外部内容 ,即HTTP(主要来自RSS源的图像)。 绝大多数用户也被困在IE6上。 我理想喜欢做以下两个 防止有关不安全内容的IE警告消息(这样我可以显示一个不太安全的内容,例如,用下面的默认图标replace图像) 给用户提供一些有用的信息,以代替他们无法看到的图像; 如果有一些JS我可以运行找出哪些图像没有被加载,并用我们的图像取而代之,这将是伟大的。 我怀疑第一个目标根本不可能,但第二个目标可能就足够了。 最糟糕的情况是,我们在导入时会parsingRSS提要,抓取图像存储在本地,以便用户可以以这种方式访问它们,但是看起来像是一个很小的收获。
如何使用https保护网站
我必须build立一个小公司的webapp来维护他们的业务数据…只有公司内部的人才会使用它,但是我们打算把它放在公有领域,这样员工就可以从不同的位置连接到应用程序。 (直到现在我已经构build了仅在内部托pipe的Web应用程序) 我想知道是否需要使用安全的连接(https)或只是表单身份validation就足够了。 如果你说https,我有一些问题: 我应该怎么做,以准备我的网站的https。 (我是否需要更改代码/configuration) SSL和HTTPS是一样的… 我需要申请与某人获得一些许可证或什么东西。 我是否需要使所有页面安全或只有login页面… 我正在寻找互联网的答案,但我无法得到所有这些要点…任何白皮书或其他参考也将有所帮助… 随时问问你需要更多的信息。 谢谢 拉贾
Heroku的NodeJS http到https ssl强制redirect
我有一个应用程序启动并运行在与https,节点快递与英雄。 如何识别协议以强制redirect到heroku上的nodejs https? 我的应用程序只是一个简单的http服务器,它并没有(但)意识到heroku发送https请求: /* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */ app.listen(process.env.PORT || 3000);
找出哪些资源不通过HTTPS
我有一个ASP.NET网站应该完全通过HTTPS传输。 但是,在Google Chrome浏览器中,我收到一条警告,提示页面中包含不安全的资源。 我怎样才能找出哪些资源,以及为什么他们不会通过HTTPS?
GitHub身份validation通过https失败,返回错误的电子邮件地址
使用GitHub从命令行(通过https,而不是ssh)启动推送或任何其他的操作,不仅要求用户名和密码失败,而且还要返回 Username for 'https://github.com': username Password for 'https://username@github.com': remote: Invalid username or password. fatal: Authentication failed for 'https://github.com/username/repository.git/' 我没有@github.com地址。 密码和用户名是正确的。 我知道我可以切换到SSH和使用密钥,但不能回答为什么身份validation失败的HTTPS。
自动HTTPS连接/redirect与node.js / express
我一直在尝试使用正在处理的node.js项目来设置HTTPS。 我基本上遵循这个例子的node.js文档 : // curl -k https://localhost:8000/ var https = require('https'); var fs = require('fs'); var options = { key: fs.readFileSync('test/fixtures/keys/agent2-key.pem'), cert: fs.readFileSync('test/fixtures/keys/agent2-cert.pem') }; https.createServer(options, function (req, res) { res.writeHead(200); res.end("hello world\n"); }).listen(8000); 现在,当我这样做 curl -k https://localhost:8000/ 我明白了 hello world 如预期。 但是,如果我这样做 curl -k http://localhost:8000/ 我明白了 curl: (52) Empty reply from server 回想起来,这似乎很明显,它会这样工作,但同时,最终访问我的项目的人不会打字https :// yadayada,我希望所有的stream量从他们打的时候都是https网站。 […]
GET数据也是用HTTPSencryption的吗?
当你拿到时 https://encrypted.google.com/search?q=%s %s查询已encryption? 或者只是回应? 如果不是的话,那么Google为什么还要使用encryptionfunction来公开内容呢?
如何在https网站上的iframe中允许http内容
我将一些HTML加载到iframe中,但是当引用的文件使用http而不是https时,出现以下错误: [blocked] {current_pagename}中的页面从{referenced_filename}中运行不安全的内容 有什么办法可以关掉它或以任何方式解决它? iframe没有src属性,内容使用如下设置: frame.open(); frame.write(html); frame.close();
确定由于不安全的响应或连接拒绝而导致ajax呼叫失败
我一直在做很多的研究,找不到解决这个问题的方法。 我试图从https服务器执行一个jQuery ajax调用到一个locahost https服务器运行与自定义自签名证书的docker。 我的问题是我无法确定响应是拒绝连接还是不安全响应(由于缺less证书接受)。 有没有办法来确定两种情况之间的差异? responseText和statusCode在两种情况下都是一样的,即使在chrome控制台中我可以看到一个区别: net::ERR_INSECURE_RESPONSE net::ERR_CONNECTION_REFUSED 在两种情况下, responseText始终为“”, statusCode始终为“0”。 我的问题是,我怎样才能确定是否由于ERR_INSECURE_RESPONSE或由于ERR_CONNECTION_REFUSED jQuery ajax调用失败? 一旦证书被接受,一切正常,但我想知道本地主机服务器是否closures,或者启动并运行,但证书尚未被接受。 $.ajax({ type: 'GET', url: "https://localhost/custom/server/", dataType: "json", async: true, success: function (response) { //do something }, error: function (xhr, textStatus, errorThrown) { console.log(xhr, textStatus, errorThrown); //always the same for refused and insecure responses. } }); 即使手动执行请求,我也会得到相同的结果: var request = […]
为什么不使用HTTPS的一切?
如果我正在build立一个服务器,并且拥有SSL证书,那么为什么我不会在整个站点上使用HTTPS,而只是为了购买/login? 我认为只需要encryption整个网站,并完全保护用户就可以了。 这样可以防止诸如确定必须保证什么的问题,因为一切都是这样,对用户来说并不是真正的不便。 如果我已经使用HTTPS作为网站的一部分,为什么我不想在整个网站上使用它? 这是一个相关的问题: 为什么https只用于login? ,但答案并不理想。 答案假定您无法将https应用于整个网站。
