0

我目前在安全服务器上设置了一个网站。

当我访问我的网站时,浏览器将在页面加载开始时显示 HTTPS 安全连接符号,但是一旦页面完全加载,该符号将被划掉(谷歌浏览器)或消失(safari)。

我了解任何未通过 HTTPS 路径链接到特定页面的文件都会导致该页面不被视为安全。

我已将我的所有 CSS 和 JavaScript 文件设置为通过https://www.example.com/file访问,但是我知道我的所有 PHP 包含也必须通过 HTTPS 安全路径访问。

当我将 php.ini 文件设置为“allow_url_include = on”时,它仍然不允许我使用 URL 路径包含。我还设置了“allow_url_fopen = on”,但我仍然无法使用https://www.example.com包含 URL 。

有人可以向我解释如何使它工作,以便通过 HTTPS 包含每个 PHP 包含,以便我的所有页面都将在用户的浏览器中显示为 HTTPS?(这是一个电子商务网站,所以这个因素对我的用户来说很重要)。

4

1 回答 1

1

我已将所有 CSS 和 JavaScript 文件设置为可通过https://www.example.com/file访问

好的。

您还需要对所有图像以及包含的任何其他资源执行此操作。

但是我知道我所有的 PHP 包含也必须通过 HTTPS 安全路径访问。

一般来说,PHP 包含应该从文件系统中完成,并且根本不命中 HTTP(S)(因为那是低效的)。

浏览器看不到 PHP 做了什么,所以这不是问题的原因。

于 2013-02-15T16:22:14.000 回答