通过HTTP加载HTTPS资产
我试图通过HTTPS加载谷歌字体和图像,但它们一直通过HTTP加载,尽管在所有资产中都将路径更改为“HTTPS”。
混合内容:位于'https://'的页面通过HTTPS加载,但请求不安全的样式表'http://fonts.googleapis.com/css?family=Roboto:400,100,100斜体字、300斜体、300、400斜体、500、500斜体、700、700斜体、900、900斜体'。此请求已被阻止;内容必须通过HTTPS提供。
混合内容:位于'https://'的页面通过HTTPS加载,但请求不安全的图像'http://farm6.staticflickr.com/5267/5783999789_9d06e5d7df_b.jpg'。此内容也应通过HTTPS提供。
共有2个答案
对于使用laravel{{超文本标记语言::样式('css/style.css ')}}和{{超文本标记语言::脚本('js/script.js ')}}
可以简单地通过将语句修改为
{{超文本标记语言::样式('css/style.css', group(), true)}}和
{{超文本标记语言::脚本('js/script.js', group(), true)}}
其中“true”坚持认为内容是安全的或通过HTTPS断开的
您可以像这样使用与协议相关的url:
'//fonts.googleapis.com/css?family=Roboto:400,100,100italic,300italic,300,400italic,500,500italic,700,700italic,900,900italic'.
另外,不要忘记跑步
rake assets:precompile
在推到Heroku之前。
-
我正在尝试将wordpress安装在一个位于正面HTTPS负载平衡器后面的服务器上。 问题是我尝试安装它的服务器不使用HTTPS,因为它在安全网络中并且只与负载均衡器对话。 我猜wordpress检测到服务器协议,所以现在当我尝试安装它时,希望通过HTTP加载所有资产。 浏览器为此向我大喊“混合内容”警告。如果不加载cs/js文件,即使尝试运行整个安装过程也很困难。 我只想告诉wordpress尝
-
问题内容: 摘要 我在IE 7,8,9的HTTPS上使用@ font-face遇到了问题-它根本没有加载。不管包含的HTML页面是否托管在HTTPS上都没有关系, 当我尝试通过HTTP加载EOT字体时,它可以工作,而HTTPS则不能 。有人看到过这种行为吗? 托管字体的服务器正在发送正确的content-type =“ application / vnd.ms-fontobject” 我尝试了多种
-
我在拉威尔项目工作。。我有一个问题: 混合内容:https://xxxxxx/admin/dashboard页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点超文本传输协议://xxxxxx/admin/dashboard/order_statics/九月。此请求已被阻止;内容必须通过HTTPS提供。 我有这个。htaccess。
-
问题内容: :找到答案 看一下底部的答案。这就是为我解决问题的原因。IE9正在呈现正确的方式。IE8的字体略有不同。不知道什么字体,但是看起来是“ OK”。 我已经为此奋斗了几个小时。对于我们的一位客户,我们已经设计了一个网上商店,并正在通过常规的不安全的HTTP连接进行开发。从2天前开始,我们在域上安装了SSL证书,并使用.htaccess强制与网站的每次连接都通过https域进行 但是,由于某
-
问题内容: 通过AJAX从标准HTTP页面调用HTTPS页面(例如信用卡授权服务,例如WorldPay)是否会有问题? 我无法想象为什么会有问题,响应将是HTML页面,然后我可以将其嵌入结果窗格或类似的页面? 问题答案: 是的,这将是跨域发布,并且将被浏览器阻止。
-
问题内容: 如果我有: 我可以毫无问题地打开安全连接。 但是,我想将证书直接存储在战争中,因此我使用:(文件输入流最终将变成资源流,但是我正在这样做以使其正常工作。) 现在,如果我打开相同的连接,则会得到: 问题答案: 为了后代的缘故,所有这些都太复杂了,我们几乎只在静态块中进行了检查: