网站存在不安全因素的解决办法【转】

1、网页中的不安全因素

      SSL证书对网站代码的安全性要求很高，但许多用户网站中却使用了大量的外链，而这些外部的资源（图片或js）正是不安全的因素所在，所以用户在部署SSL证书后须要对网站代码进行调整，这样才能保障网站的安全；在部署SSL证书后，经过https访问网站时，有些网站会出现如下提示，例：

 

1.IE浏览器底部会提示“只显示安全内容”。

 

 

2.谷歌浏览器中锁型标识会显示异常，并提示：与 www.yourdomain.com的链接采用128/256位加密技术。可是，此页面中包含其余不安全的资源。他人能在传输过程当中查看这些资源，攻击者也能够进行修改，从而改变网页的外观。

 

 

3.火狐浏览器底部会提示“此网站的链接的安全，由于包含了不安全的因素”。

 

 

2、解决网站”不安全因素“的方法：

      弹出这些不安全因素的提示是因为网站页面上包含混合内容致使的，也就是说，网站页面上包含 http:// 的资源 也包含 https:// 的资源。一般这种状况是须要在网站页面上作一些调整才能去除提示。如下是经常使用的解决方法：
例如：在网站页面文件中，包含了其余网站非https的资源。(能够经过谷歌浏览器按F12键查看)

 

 

能够把该外链复制到URL中，并经过在http后添加个”s“访问，测试此外链是否支持https协议的连接。

（1）若是能够访问，直接在代码中修改http为https的连接。

 

 

（2）若是不能够访问，则能够下载该资源到本地服务器上，并修改资源路径，指向到服务器上，并使用相对路径如 <img src="image/button_111.gif">  或者完整的 https 路径<img src=https://***/image/button_111.gif>

 

网站出现不安全因素的提示时，请经过以上方法对代码进行调整，充分保障网站的信任。

 

【原文出处】 http://www.51aras.com/?id=32