不使用 HTTPS
bookmark_borderbookmark
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
所有网站都应使用 HTTPS 进行保护,即使是不处理敏感数据的网站也不例外。这包括避免混合内容,即尽管初始请求是通过 HTTPS 提供,但某些资源仍通过 HTTP 加载。HTTPS 可防止入侵者篡改或被动地监听您的应用与用户之间的通信,它是 HTTP/2 和许多新的网络平台 API 的先决条件。
如需详细了解为什么所有网站都应使用 HTTPS 进行保护,请参阅 HTTPS 的重要性。
Lighthouse HTTPS 审核如何失败
Lighthouse 会标记不在 HTTPS 上的页面:
如何将您的网站迁移到 HTTPS
考虑在 CDN 上托管您的网站。默认情况下,大多数 CDN 都是安全的。
如需了解如何在服务器上启用 HTTPS,请参阅 Google 的在服务器上启用 HTTPS 一文。如果您运行的是自己的服务器,并且需要一种费用低廉且简单的方法来生成证书,Let's Encrypt 是一个不错的选择。
如果您的网页已在 HTTPS 上运行,但您未能通过此项审核,则可能存在混合内容问题。如果网页本身通过 HTTPS 加载,但请求的是不受保护的 (HTTP) 资源,则网页包含混合内容。请查看 Chrome 开发者工具“安全性”面板上的以下文档,了解如何调试这些问题:使用 Chrome 开发者工具了解安全问题。
资源
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-04-16。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-04-16。"],[],[]]