我正在努力确保我的网站安全。据说有一种形式不允许我的站点 SSL
当我在 WhyNoPadLock.com 上查找时,我得到:
Insecure call Found on line # 247 in file: rideyellow.com/index.html
我查看了样式表并已将所有硬编码域链接更改为 https。
我们在标题中确实有一个“立即调用”按钮,该按钮已自定义编码到站点中。这适用于 Javascript。它是一个名为 Anything Pop Up 的插件。这个 Javascript 会是问题的根源吗?我该如何解决这个问题?
我在任何地方都找不到这个“表格”。非常感谢任何帮助!
最佳答案
我访问了您的网站。您正在加载混合内容,可以通过以下 Chrome 控制台警告看出:
Mixed Content: The page at 'https://rideyellow.com/' was loaded over HTTPS, but requested an insecure video 'http://rideyellow.com/wp-content/uploads/2017/01/RideYellow_1.mp4'. This content should also be served over HTTPS.
此外,您在第 247 行确实有一个表单元素,但您似乎是通过 HTTPS 调用它的操作,所以它应该没问题。如果您仍然对此有疑问,请完全忽略 action 属性,因为您只是在引用同一页面。
关于javascript - Wordpress 网站上的不安全 <form> 调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46105503/