close

有使用者來電,說某個頁面裡設了兩個絕對路徑的超連結,連到同網站的 Word 檔,會顯示「無法安全下載」或自動被瀏覽器取消下載(進度狀態顯示為「已取消」)。

後來查了一下,原因超簡單:就跟 HTTPS 的網頁裡的 iframe 內容用 HTTP 內嵌會出問題一樣。

網頁本身是 HTTPS 的,但超連結是 HTTP,對瀏覽器來說就是安全性下降了,因此被瀏覽器拒絕服務。可參考  Chrome 的說明:"Blocking insecure downloads from secure (HTTPS) contexts"

因為是同網站,可確認能順利提供 HTTPS 服務,所以把連結改成相對連結、或將絕對連結都一致改成 HTTPS,就可以正常服務了。硬是要放行的話,看起來在 Edge 裡可以透過 "InsecureContentAllowedForUrls" 設定。不過通常不會逐一幫 user 設定登錄檔,還是把網頁內容裡的連結調整一致好像比較快?(如果網站是老網站又不好維護的話可能又要倒過來思考了)

看網路上大部分的文章排除的方向都是網路問題,沒有想過是這麼小的一個 "s" 就造成卡關啊。

 

arrow
arrow
    文章標籤
    browser 瀏覽器 HTTPS HTTP 安全性
    全站熱搜

    小攻城師 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄