Die Website hat das https-Protokoll zuvor nicht aktiviert.
Alle Links sind absolute Links, fast keine relativen Links.
Die aktuelle Situation ist, dass nach der Aktivierung von https alle absoluten Links und Bilder ungültig werden. Gibt es eine Möglichkeit, die Links stapelweise zu ändern, da die Website viele Seiten hat?
Die Website hat das https-Protokoll zuvor nicht aktiviert.
Alle Links sind absolute Links, fast keine relativen Links.
Die aktuelle Situation ist, dass nach der Aktivierung von https alle absoluten Links und Bilder ungültig werden. Gibt es eine Möglichkeit, die Links stapelweise zu ändern, da die Website viele Seiten hat?
Verwenden Sie direkt den WEB Server für die permanente Umleitung, NGINX als Beispiel
<code>server{
listen 80;
server_name test.com;
#告诉浏览器2年有效期内只准用 https 访问
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
#永久重定向到 https 站点
return 301 https://$server_name$request_uri;
}</code>Wenn Sie wirklich keine Berechtigung zum Festlegen der Konfiguration haben, schreiben Sie ein Skript, um sie stapelweise zu ersetzen, oder laden Sie den Code lokal herunter und verwenden Sie dann die IDE, um ihn stapelweise zu ersetzen. 修改前请做好备份
Ähnliches Funktionsskript
<code>sed -i "s/http:\/\/www.old.com/https:\/\/www.old.com/g" `grep http://www.old.com -rl /path/to/project`</code>
https://imququ.com/post/sth-a...
Im Prozess der Migration einer seit langem etablierten Website auf HTTPS ist der Arbeitsaufwand oft sehr groß, insbesondere im Schritt des Ersetzens aller Ressourcen durch HTTPS, was leicht zu Versäumnissen führen kann. Auch wenn der gesamte Code bestätigt, dass keine Probleme vorliegen, ist es möglich, dass in einigen der aus der Datenbank gelesenen Felder noch HTTP-Links vorhanden sind.
Die CSP-Anweisung „upgrade-insecure-requests“ ermöglicht es dem Browser, bei dieser Konvertierung zu helfen. Nach der Aktivierung dieser Richtlinie gibt es zwei Änderungen:
Alle HTTP-Ressourcen auf der Seite werden durch HTTPS-Adressen ersetzt, bevor Anfragen gestellt werden.
Alle On-Site-Links auf der Seite werden vor dem Springen nach dem Senden durch HTTPS-Adressen ersetzt angeklickt;
Wie alle anderen CSP-Regeln kann diese Anweisung auf zwei Arten aktiviert werden. Das spezifische Format finden Sie im vorherigen Abschnitt. Es ist zu beachten, dass upgrade-insecure-requests nur den Protokollteil ersetzt und daher nur auf Szenarien anwendbar ist, in denen der HTTP/HTTPS-Domänenname und -Pfad genau gleich sind.
Allgemeine Kompilierungssoftware verfügt über eine Ein-Klick-Ersetzungsfunktion.
Das Umschreiben der URL sollte funktionieren
Ist Ihre Website nicht eine vollständig statische Seite? Wenn nicht, ändern Sie die Vorlage. Außerdem wird die URL normalerweise über eine bestimmte Funktion generiert. Wenn sich der Bildpfad in der Datenbank befindet, ändern Sie ihn einfach stapelweise. Das wird in Ordnung sein
Jetzt wissen Sie, wie wichtig die Kapselung ist
403 Sprung;
