|
Mixed Content
CF 其中有一個 HTTPS Rewrite 功能,能部分處理 Mixed Content。
https://www.cloudflare.com/website-o...-https-rewrite 它會把站內的外部連結(僅有網站本身有載入 HSTS Preload 與 https-everywhere 白名單)幫你從 http 修改成 https。 這兩份名單,多數主流的大站都有寫入,而要被寫入的網站本身也可自己送單。 引用:
|
另外,針對過渡期的止痛方式,
設置 CSP 則可讓跑 https 的網頁,能 "部分" 顯示 http 的外連內容 (而不被瀏覽器阻擋)。 https://scotthelme.co.uk/content-sec...n-introduction 並可透過把設定寫入到 .htaccess 的方式,以 report-uri.io 自動收集全站所有的 mixed content 連結,並逐一修改。 等到全部改完,再把全站切到 https 環境(寫入 .htaccess 轉址)。 同時,建議把 HSTS 開起來,甚至寫入到 HSTS Preload List 則更安全。 (我的所有網站於去年都全上 SSL 了,並列入 HSTS Preload List) |
再進一步,如果你要讓網站的連線安全更威一點,
把 HPKP 開起來,它會把憑證驗證直接 Pin 到使用者瀏覽器裡, 可以防止假憑證的劫持問題。 https://report-uri.io/home/pkp_analy...2Fwww.nien.com |
引用:
目前最大的問題不是網站本身的外部連結,是會員發表文章內使用的圖片或影片問題。 不過還是提醒 CloudFlare 的用法並不適合所有的網站,不是技術問題,而是資安與信任問題。他的遮蔽功能越強大,資安的疑慮就越大。因為使用者永遠不知道由代理主機連線到真實主機的連線安不安全。 例如小弟有使用 LiTV 看影片,後來發現他們也是用 CloudFlare 的 CDN 服務,藉以提供串流品質。但是,他們的付款連線也是使用 CloudFlare 的連線,也就是,當我在 LiTV 上刷卡,輸入卡號,由我的電腦連線到 CloudFlare 的代理主機使用 https,但是由 CloudFlare 的代理主機連線到 LiTV 的主機有沒有使用 https,消費者完全不知道。 自此,再也不會付費給 LiTV 了。 另一方面,SEO 部分,提供 https 的評分,目的是要提高網路的安全,杜絕釣魚網站的風險,因此 EV 憑證分數高過 OV,OV 的分數又高過 DV,花錢賣的憑證都不一定能拿到高分,更何況是這類身分驗證薄弱的 https。 所以,要使用哪一種技術,還是要看您的需求。如果是 CDN 用途,CloudFlare 是一個很好的選擇,簡單快速。 但是如果是為了安全、SEO,那只是自欺欺人。 |
這個就要看後端連線是不是走 Full SSL 了,
從前臺看真的無法知道。 引用:
|
引用:
後端連線是不是走 Full SSL ,前台無法知道,CloudFlare 更不願意公開相關資訊,因為公開可能就會降低很多使用者的意願。 |
真的,
發文要重試 3~5次才會成功。 ~dead :pounchlittle 引用:
|
引用:
我最近幾天也常常遇到,但好像按發文之後雖會出那個認證頁面,但事實上文章已經完成刊登了,至少回文是如此。我通常就不管它直接跳回前一頁去,或重新點論壇首頁。 |
可能我的人品比較好,好像都沒問題
~greenlau:~greenlau:~greenlau: |
引用:
人品大爆发一词是网络用语,指原来基本没希望做好或做到的事情,因为某些偶然因素做好了,或者特别走运。 |
| 所有時間均為 +8。現在的時間是 11:14 PM。 |
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.