从旧DO的服务器备份里扒拉出来之前给妹子整的一个网页,之前使用HTTP连接能打开,传到新的网站上用HTTPS之后却不能打开了。F12或者View-source可以看到代码。
在多个浏览器上试了一下均不能打开,但是在手机QQ浏览器上可以打开。于是怀疑是浏览器的安全设置的锅。Chrome下F12打开console发现了这么一条提示:
Mixed Content: The page at 'https://www.tbis.me/love/' was loaded over HTTPS, but requested an insecure script 'http://apps.bdimg.com/libs/jquery/2.1.1/jquery.min.js'. This request has been blocked; the content must be served over HTTPS.
大概是说在https下引用了http传输的脚本,并不安全,就禁止它了。解决方法就是换了一个HTTPS的CDN :https://cdn.bootcss.com/jquery/2.1.1/jquery.min.js。
然后我就想到了我博客首页的HTTPS标志一开始还是一个绿色的锁,往下拉一点就会变成锁+一个黄色的标记,我之前还以为是这个免费SSL证书比较垃圾。F12看了一下果然是同样的问题:
Mixed Content: The page at 'https://blog.tbis.me/' was loaded over HTTPS, but requested an insecure image 'http://blog.tbis.me/wp-content/uploads/2015/12/121615_1649_AcerChromeb1.png'. This content should also be served over HTTPS.