0

我的 CakePHP 项目面临一个问题。我已将 SSL 安装到我的项目中,并且它之前工作正常。但是问题开始于 google chrome 升级到86 stable. 它在提交任何表单时开始提供不安全的警告消息,即使是登录表单。这仅在谷歌浏览器中发生。

我对此进行了一些研究,并看到更新的谷歌 chrome 浏览器为用户增加了另一层安全性。然后我做了一些研究来解决这个问题,我唯一能把它添加<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">到我的网站标题中。我这样做了,但结果仍然相同。我还得到了一些建议来检查混合内容问题,并且需要检查是否通过 http 加载了任何内容。我已经检查过,并注意到从http.

另一件事是,我的网站正在运行https://www,而不安全的警告显示url成为http://www

4

2 回答 2

0

尝试强制 https @ .htaccess 喜欢

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

或者创建中间件来处理请求(如果主机==='http',重定向到https)

于 2020-12-15T10:03:00.970 回答
0

使用绝对路径。

https://something.com/foo

此处发布了类似的内容https://bugs.chromium.org/p/chromium/issues/detail?id=1158169#c23

尝试:

$this->redirect("/action/dosomething");
↓
$this->redirect("//" . $_SERVER["HTTP_HOST"] . "/action/dosomething");
于 2020-12-15T10:33:51.530 回答