Help us learn about your current experience with the documentation. Take the survey.
混合内容
描述
目标应用程序被发现通过不安全的传输协议(HTTP)请求资源。这通常是由于 HTML 元素使用 http:// 方案而不是 https:// 来加载资源。需要注意的是,大多数现代浏览器会自动阻止这些请求,因此风险有限。
应用程序的某些部分可能无法正常工作,因为这些文件没有被正确加载。
修复措施
确保所有从 URL 加载资源的 HTML 元素(JavaScript、样式表、图像、视频和其他媒体)都设置为使用 https:// 方案而不是 http://。或者,开发者可以使用 // 方案,这将仅通过加载原始页面的相同协议来加载资源。
访问网站 https://example.com 的浏览器,如果 HTML 使用 <script src="//example.com/cdn/bundle.js"></script> 加载文件,将确保 example.com/cdn/bundle.js 文件通过 HTTPS 加载。
详情
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 319.1 | true | 319 | Passive | Info |