我目前在安全服务器上安装了一个网站。
当我访问我的网站时,浏览器会在页面加载开始时显示HTTPS安全连接符号,但一旦页面完全加载,该符号就会被划掉(谷歌chrome)或消失(safari)。
我知道,任何没有通过HTTPS路径链接到特定页面的文件都会导致该页面不安全。
我已经将我所有的CSS和JavaScript文件设置为通过https://www.example.com/file然而,我知道我的所有PHP包含也必须通过HTTPS安全路径访问。
当我将php.ini文件设置为"allow_url_include=on"时,它仍然不允许我使用url路径进行包含。此外,我还设置了"allow_url_fopen=on",但我仍然无法使用https://www.example.com.
有人能向我解释一下我是如何让它工作的吗?这样每个PHP包含都会通过HTTPS包含,这样我的所有页面都会在用户的浏览器中显示为HTTPS?(这是一个电子商务网站,所以这个因素对我的用户来说很重要)。
我已经将我所有的CSS和JavaScript文件设置为通过https://www.example.com/file
很好。
你还需要为你的所有图片以及包含的任何其他资源做这件事。
然而,我知道我的所有PHP包含也必须通过HTTPS安全路径访问。
一般来说,PHP include应该从文件系统中完成,并且根本不符合HTTP(S)(因为这是低效的)。
浏览器看不到PHP的作用,所以这不是问题的原因。