问题标签 [insecure-connection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
http - 如何使 curl 接受安全 cookie 公开的 http 连接
我正在使用 curl 连接到发送回安全标记 cookie 的 http 服务器,我发现 curl 不处理此类 cookie(通过 http 连接接收的安全 cookie),换句话说:即使使用-c cookieFile
switch,此类 cookie 也是没有保存。
一种解决方法是使用-D
switch 保存所有标头,然后手动(从外部到 curl)从文件中读取 cookie 并将其设置在 curl 命令中以将其发送回服务器。
我想知道是否有可能(可能是我缺少一些 curl 选项)使 curl 支持此类 cookie?我试图查看 curl 手册,但对我的用例没有任何用处。
提前致谢,
javascript - window.location.replace 返回此站点无法提供安全连接,它发送了无效响应。Vercel 部署和 vanilla JS
所以我正在进一步开发这个网站,这次我添加了一个 firebase 登录,一旦你登录,它应该将你重定向到主页。但是,对于每个 window.location 方法,我都会收到“此站点无法提供安全连接,它发送了无效响应”。一旦我注释掉那条线,一切都很好。我浏览了所有与 stackoverflow 相关的问题和 js 文档,似乎找不到答案,所以任何帮助都会很受欢迎。
我删除了 firebase.config 的每个阵营。
wordpress - 浏览器不安全内容警告,db 或 WP 主题中没有 http://
浏览器说客户端管理的站点不安全。如果我检查 Firefox > Media,我看不到通过 http:// 传递的文件。
如果我检查https://www.whynopadlock.com/results/11d3f0c2-a944-43c0-922a-92a0cbe7b5c2它说有 3 个图像文件通过 http://
- http://www.vivescoal.com.au/wp-content/uploads/2017/06/logo.png
- http://www.vivescoal.com.au/wp-content/themes/balance/images/button_icon.png
- http://www.vivescoal.com.au/wp-content/themes/balance/images/dark_backgrounds/background9.jpg
我在数据库中找不到这些 URL,在父主题或子主题中也找不到。
帮助查看这些文件在站点中的哪个位置被调用。
wordpress - 由于端点不安全,带有 mailto 操作的 HTML 表单不起作用
我正在尝试通过直接在模板块上键入 html 代码来制作 wordpress 表单(这与所需的视觉设计完全匹配)并且它不起作用。我在 chrome 控制台上收到此错误消息:
混合内容:“https://protegetumarcaonline.com/”上的页面是通过安全连接加载的,但包含针对不安全端点“mailto:proyectosonline@isern.com”的表单。该端点应通过安全连接提供。
https://photos.app.goo.gl/687cUavnacTQ94fF7
这是表单代码:
我也尝试使用方法 post 并获得相同的结果。该网站是:https ://protegetumarcaonline.com/
我能做什么?
非常感谢,米格尔·吉斯伯特
google-chrome - Chrome 88 的 localhost 证书无效
我在 localhost 上有一个 spring boot 应用程序,当我尝试在 Chrome 88 上访问它时,它显示以下错误:
You cannot visit localhost right now because the website sent scrambled credentials that Google Chrome cannot process. Network errors and attacks are usually temporary, so this page will probably work later.
我发现了这篇文章:SSL Localhost Privacy error,但似乎在 Chrome 88 中该Allow insecure localhost
选项不再可用。我能够使用该帖子上的另一个答案,即键入thisisunsafe
并点击Enter
.
有没有另一种方法来解决这个问题,而不必thisisunsafe
为每个本地主机站点输入?
c# - API 滥用 - 出现不安全的绑定配置 .Net C# MVC
API 滥用 - 批量分配:不安全的 Binder 配置
我从 Agentsmith 看到我的代码的强化问题,有人可以帮我确定以下代码实现的问题吗
我在这里做错了什么无法得到问题的实际根本原因,Fortify 在我的界面中报告了代码重组
curl - 检查/强制 curl 连接的加密
我编写了一个简单的 PHP 网页,该网页托管在我的机器上(通过 XAMPP),它发出一个 curl 请求,以便从 webshop API 获取数据(例如,获取特定订单的数据)。
现在我想检查/确保通过 curl 进行的通信是否使用 TLS (HTTPS)。根据 curl 文档,如果 curl 请求的端点 URL 包含 HTTPS,则应该是这种情况。
是否可以从浏览器的开发工具中做到这一点(目前我正在使用 Firefox,但我不介意切换)?首先,我认为可以通过网络分析选项卡,但当然,这仅显示浏览器和本地服务器之间的连接,而不是服务器和商店之间的连接(curl 在后台执行的操作)。
在不画大枪(Wireshark)的情况下解决这个问题的最佳方法是什么?作为一个可能的后续问题:使用 HTTP1.1,如果 API 服务器(无论出于何种原因)试图引用不安全的连接,是否可以强制 curl 使用 TLS 并拒绝连接。
不确定这是否是此类问题的最佳网站,如果不是,请随时向我推荐。