Active Mixed Content over HTTPS

Mô tả

Nội dung hoạt động là một tài nguyên có thể chạy trong bối cảnh trang của bạn và hơn nữa có thể thay đổi toàn bộ trang.Nếu trang HTTPS bao gồm nội dung hoạt động như tập lệnh hoặc bảng kiểu được truy xuất thông qua HTTP thông thường, ClearText, thì kết nối chỉ được mã hóa một phần.Nội dung không được mã hóa có thể truy cập được để đánh hơi.

Cách khắc phục

Có hai công nghệ để bảo vệ chống lại các vấn đề nội dung hỗn hợp: - HTTP Security Security (HSTS) là một cơ chế thực thi truy xuất tài nguyên an toàn, ngay cả khi đối mặt với các lỗi của người dùng (cố gắng truy cập trang web của bạn trên cổng 80) và các lỗi triển khai (nhà phát triển của bạn đặt một liên kết không an toàn vào một trang an toàn) - Chính sách bảo mật nội dung (CSP) có thể được sử dụng để chặn truy xuất tài nguyên không an toàn từ các trang web của bên thứ ba - Cuối cùng nhưng không kém phần quan trọng, bạn có thể sử dụng & quot; URL tương đối giao thức & quot;Để có trình duyệt của người dùng tự động chọn HTTP hoặc HTTPS phù hợp, tùy thuộc vào giao thức nào mà người dùng được kết nối.Ví dụ: Một URL tương đối giao thức để tải một kiểu sẽ trông giống như & gt; link rel = & quot; styleSheet & quot;href = & quot; // example.com/style.css"/< ;. Tương tự cho tập lệnh & gt; loại tập lệnh = & quot; text/javaScript & quot;src = & quot; // example.com/code.js"<>/script < Trình duyệt sẽ tự động thêm & quot; http: & quot;hoặc & quot; https: & quot;Để bắt đầu URL, tùy theo điều gì là phù hợp.

Trải nghiệm phiên bản Deep Scan

Giải phóng team DevOps khỏi những mối lo bảo mật để tập trung vào công việc phát triển sản phẩm..