开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么https网站上会有get http/1.1数据包？

在HTTPS网站上出现HTTP/1.1数据包的原因是由于网站的混合内容（Mixed Content）。混合内容指的是HTTPS网站上同时包含了安全的HTTPS资源和不安全的HTTP资源。当浏览器加载HTTPS网页时，如果发现网页中包含了不安全的HTTP资源（如图片、脚本、样式表等），浏览器会尝试通过HTTP/1.1协议来获取这些资源。

这种情况可能发生在以下几种情况下：

网页中引用的资源使用了绝对路径而非相对路径。例如，网页中引用了一个图片资源，但是该资源的URL是以"http://"开头而非"https://"开头。
网页中引用的资源来自第三方网站，并且该第三方网站没有提供HTTPS访问方式。例如，网页中引用了一个来自HTTP网站的图片资源。
网页中使用了不安全的脚本或样式表。例如，网页中引用了一个使用HTTP协议加载的JavaScript文件。

混合内容存在一定的安全风险，因为不安全的HTTP资源可能被恶意篡改或劫持，从而威胁到用户的数据安全和隐私。为了保证网站的安全性，建议开发者在使用HTTPS协议的网站上避免使用不安全的HTTP资源，尽量使用HTTPS资源或者使用相对路径引用资源。

腾讯云相关产品和产品介绍链接地址：

SSL证书：https://cloud.tencent.com/product/ssl
内容分发网络（CDN）：https://cloud.tencent.com/product/cdn
Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf

相关搜索:为什么Flask重定向到"GET /? HTTP/1.1“aiohttp在GET上出现错误，无法将GET请求发送到https网站如何在C中使用套接字向http/https网站发送GET请求为什么我的网站在chrome中有HTTPS，而在safari中有HTTP？为什么不应该在HTTP GET请求上修改数据？为什么我的Swagger UI在加载到https上时会尝试访问非http内容？为什么我的网站可以使用2个URL:当我用http和https搜索它时？java语言迷宫游戏 java存数字省空间 java如何返回两个

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

双十一聊聊低时延利器：QUIC

又值一年一度的“双十一购物节”之际，大家都在乐此不疲的聊着大流量高并发场景下的处理解决方案。

03

HTTPS是什么？为什么现代网站需要HTTPS？| 互联网小科普

看上去，似乎是提醒你，某些东西已经被加密。其实，就是代表网站使用的是HTTPS协议，也就是：超文本传输安全协议（英语：HyperText Transfer Protocol Secure，缩写：HTTPS；常称为HTTP Secure）。

00

对线面试官 - Http经典面试题

面试官：Http协议了解吗，知道Http1.0和Http1.1以及Http2.0有什么区别吗，可以简单聊一聊吗？

03

由一次渗透测试引发的HTTP请求走私思考

前几天朋友发了一个朋友圈说他的网站刚建好没有多久就被别人给脱库了，里面有一些客户的资料，有点难受。便向他询问了一些事情，溯源无果后便和他商量了一下帮助他将再次新建的网站进行了一次友情渗透测试。而HTTP请求走私漏洞也是在其中发现的一个可以小事化大，大事化危的一个漏洞。遂将其发现过程记录下来

02

漫话：如何给女朋友解释什么是HTTP

周末一大早，我正在电脑前面浏览一些技术网站，突然女朋友大喊起来：哇，杭州又下大雪啦，快来看啊。我并没有理她，于是她跑过来拉我。

03

如何给女朋友解释什么是HTTP

周末一大早，我正在电脑前面浏览一些技术网站，突然女朋友大喊起来：哇，杭州又下大雪啦，快来看啊。我并没有理她，于是她跑过来拉我。

03

【科普】什么是HTTP

周末一大早，我正在电脑前面浏览一些技术网站，突然女朋友大喊起来：哇，杭州又下大雪啦，快来看啊。我并没有理她，于是她跑过来拉我。

02

Http3基础

http2.0的出现确实给互联网带来了很多的好处，相比于http1.0已经好很多很多了。

02

漫话：如何给女朋友解释什么是HTTP

周末一大早，我正在电脑前面浏览一些技术网站，突然女朋友大喊起来：哇，杭州又下大雪啦，快来看啊。我并没有理她，于是她跑过来拉我。

06

Wireshark抓包实验[通俗易懂]

学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置 Capture Filter；捕获后设置 Display Filter。

02

iOS应用签名(下)

前面的文章我们已经介绍了简单的应用签名但是这种签名方式并不能解决应用滥用的问题,所以苹果又加了两个限制.第一限制在苹果后台注册过的设备才可以安装.第二限制签名只能针对某一个具体的APP.并且苹果还想控制App里面的iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为Entitlements(授权文件).并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中.描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内.

00

iOS应用签名(下)

前面的文章我们已经介绍了简单的应用签名但是这种签名方式并不能解决应用滥用的问题,所以苹果又加了两个限制.第一限制在苹果后台注册过的设备才可以安装.第二限制签名只能针对某一个具体的APP.并且苹果还想控制App里面的iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为Entitlements(授权文件).并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中.描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内. 所以我们使用CSR申请证书时,我们还要申请一个东西!! 就是描述文件!!流程如下

01

浅析HTTP走私攻击

如今攻击手段日益层出不穷，令企业防不胜防，因此企业不能再以原有的防守思维去防守。基于攻击者的视角，了解攻击者的攻击手法才能更好地做好防守。本次介绍的是攻击者常用的一种攻击手法"HTTP请求走私"，它可以使攻击者能够绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户。本文由锦行科技的安全研究团队提供，旨在通过剖析"HTTP请求走私"的攻击过程，帮助企业进一步了解攻击者的攻击思路，做好应对策略。

02

Burpsuite识别验证码爆破

众所周知，burpsuite可以使用爆破模块，但是有的登录接口是需要用到验证码验证的，那么这个时候我们就可以用到一个插件来自动识别验证码，然后在爆破模块中调用，实现验证码绕过

04

《面试八股文》之网络19卷

HTTP 协议是基于 TCP 协议实现的，它是一个超文本传输协议，其实就是一个简单的请求-响应协议，它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

02

HTTP/2 中的常见问题

过去，浏览器使用多个 TCP 连接来发出并行请求。但是，这是有局限性的。如果使用的连接过多，则将适得其反(TCP 拥塞控制将被无效化，导致的用塞事件将会损害性能和网络)，并且从根本上讲是不公平的(因为浏览器会占用许多本不该属于它的资源)。同时，大量请求意味着“在线”上有大量重复数据。

03

真正“搞”懂HTTP协议03之时间穿梭

上一篇我们简单的介绍了一下DoD模型和OSI模型，还着重的讲解了TCP的三次握手和四次挥手，让我们在空间层面，稍稍宏观的了解了HTTP所依赖的底层模型，那么这一篇，我们来追溯一下HTTP的历史，看一看HTTP在历史上经历了哪些发展和过程，才让这个协议一直经久不衰。

02

新曝WordPress REST API内容注入漏洞详解

近日，来自Sucuri的研究人员发现WordPress存在重大漏洞，漏洞在于WordpressREST API，成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Wordpress，但很多管理员没有及时升级，以至于被篡改的网页从最初的几千一路飙升到了150万，在此也提醒各位管理员尽快升级。漏洞详情 ---- 1. 漏洞信息： WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后，REST API插件的功能被集成到WordPress中，由此也引

06

是的你没看错,HTTP3来了

很多小伙伴可能还沉浸在HTTP1.1的世界无法自拔，但是时代的洪流已经带领我们来到了HTTP3的世界了。是的，你在桥上看风景，而桥边的房子上有人正在看你。

02

http协议发展史

HTTP 允许浏览器和服务器进行通信。它构成了 Web 服务器执行最基本操作的基础。HTTP 经历了多个阶段。超文本传输协议第 3 版（HTTP/3）的最新草案于 2021 年 5 月 27 日发布。

03

配置Tomcat和在Eclipse中创建Web工程

在Tomcat的安装目录下有一个conf目录，里面存放着Tomcat服务器的配置文件，其中最为核心的配置文件是server.xml，在这个文件里我们可以配置服务器的各种参数，例如超时时间、连接数量、端口配置等等。

02

python技术面试题(五)

What the caterpillar calls the end, the rest of the world calls a butterfly

02

网络编程之浅谈http无连接、无状态

一、http协议 HTTP（超文本传输协议）是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。http是一个属于应用层的面向对象的协议，HTTP 协议一共有五大特点：1、支持客户/服务器模式;2、简单快速;3、灵活;4、无连接;5、无状态。二、如何理解HTTP协议的“无连接,无状态”特点 1、无连接　　无连接的含义是限制每次连接只处理一个请求。服务器处理完

06

什么是抓包2-网络抓包调试-Http传输请求头响应头介绍

网球HttpCatcher教程给大家继续介绍网络抓包，介绍HttpCatcher网球抓包教程-Thor抓包教程，Http详细的请求头、响应头、响应消息体介绍，让你看得懂抓包抓到的东西都是什么

05

协议层的攻击——HTTP请求走私

最近在学习研究BlackHat的议题，其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣，在其中，作者讲述了HTTP走私攻击这一攻击手段，并且分享了他的一些攻击案例。我之前从未听说过这一攻击方式，决定对这一攻击方式进行一个完整的学习梳理，于是就有了这一篇文章。

04

协议层的攻击——HTTP请求走私

最近在学习研究BlackHat的议题，其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣，在其中，作者讲述了HTTP走私攻击这一攻击手段，并且分享了他的一些攻击案例。我之前从未听说过这一攻击方式，决定对这一攻击方式进行一个完整的学习梳理，于是就有了这一篇文章。

02

十二款用于自主云评测的开源工具

马上年底了，各种云评测陆续放了出来，最近看到有一些评测也引起了争议，第三方评测数据可以作为参考，真正要使用云，将业务放到云上，还是要自己来做一些评测，一方面自己跑的数据可信，一方面自己最了解业务需求，知道测试的时候应该重点关注那些指标。

01

HTTP探索之路 - HTTP 1 / HTTP 2 / QUIC

从1989年万维网（www）诞生，HTTP（HyperText Transfer Protocol）经历了众多版本迭代，WebSocket也在期间萌芽。1991年HTTP/0.9被发明；1996年出现了HTTP/1.0；2015年HTTP/2正式发布；2020年HTTP/3或能正式使用。以下将会简单介绍。一、HTTP 1.1 与 HTTP 2 1.1 HTTP 1.1 的缺陷高延迟 — 队头阻塞(Head-Of-Line Blocking) 无状态特性 — 阻碍交互明文传输 — 不安全

01

Web 应用安全性: HTTP简介

正如我们在前一篇文章中看到的，浏览器通过HTTP协议与web应用程序交互，这是我们深入研究这个主题的主要原因。如果用户在网站上输入他们的信用卡信息，攻击者就能在数据到达服务器之前拦截数据，我们肯定会有麻烦。

02

iptables回流方法

遇到的问题：私网内要被访问的（对外网提供服务的）机器这里表示为：私网服务器，它已经通过端口映射功能可以通过公网IP被访问。但是其自身和私网内的其他机器却不能通过公网IP访问这台服务器。要实现的目标：私网内的机器可以通过其公网IP访问私网内的其它机器或者自身机器。解决方法： PREROUTING -s 私网网段 -d 公网IP -j DNAT --to-destination 私网服务器地址 POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT --to-source 私网网关

04

网络抓包工具Charles的安装与使用

做爬虫的小伙伴，会用到一些抓包工具去分析网络包的内容，然后模拟发送网络协议来获取我们想要的信息。常用的有fiddler、wireshark、charles等，命令方式抓包的一般会用tcpdump，tcpdump也是可以集成到我们代码里实现自动解析、动态抓包的一个方式。

04

nginx调优

运行工作进程数、运行CPU亲和力、最大打开文件数、gzip调优、防盗链、隐藏版本号、隐藏软件名、优化woeker进程数、优化nginx连接超时时间

01

HTTP2请求走私(下)

网站即使采取措施阻止基本H2.CL或H2.TE攻击(例如:验证content-length或剥离任何transfer-encoding头)，我们也可以通过利用HTTP/2的二进制格式中允许的一些方法来绕过这些前端措施，在HTTP/1中我们有时可以利用服务器处理独立换行符(\n)方式之间的差异来走私被禁止的头

01

小白必学篇：CSRF漏洞总结

跨站请求伪造，也称XSRF，本质是攻击者盗用了我的身份去发送恶意请求。这里区分一下XSS，以免概念混淆。CSRF是借助用户的权限完成攻击，攻击者从头到尾没有拿到用户的权限，然后就可以在受害者不知情的情况下执行了恶意操作；而XSS是直接盗取了用户的Cookie，从而登录到用户的后台修改相关信息。（CSRF和XSS的区别）

03

协议分析|HTTP协议浅析

HTTP和HTTPS Cookie、Session HTTP请求方法(Get/Post) 一次HTTP请求的过程一次请求(Request)和回复(Reply)的数据包 Request请求包 Reply回复包 HTTP Basic基本认证

02

可以实现内网穿透的几款工具

最近没什么事情，看了一些关于内网穿透的文章，因我本身已是做微信开发相关的工作，对这部分关注的比较多，现分享给大家。

01

使用 HTTPS 部署你的站点势在必行

如果你有一个站点，或者近期你正在考虑部署自己的站点，那么你有必要考虑使用 HTTPS 来武装你的网站了。

03

协议分析|HTTP协议浅析

HTTP和HTTPS Cookie、Session HTTP请求方法(Get/Post) 一次HTTP请求的过程一次请求(Request)和回复(Reply)的数据包 Request请求包 Reply回复包 HTTP Basic基本认证

00

HTTP协议冷知识大全

HTTP协议是纯文本协议，没有任何加密措施。通过HTTP协议传输的数据都可以在网络上被完全监听。如果用户登陆时将用户名和密码直接明文通过HTTP协议传输过去了，那么密码可能会被黑客窃取。一种方法是使用非对称加密。GET登陆页面时，将公钥以Javascript变量的形式暴露给浏览器。然后用公钥对用户的密码加密后，再将密码密文、用户名和公钥一起发送给服务器。服务器会提前存储公钥和私钥的映射信息，通过客户端发过来的公钥就可以查出对应的私钥，然后对密码密文进行解密就可以还原出密码的明文。为了加强公钥私钥的安全性，服务器应该动态生成公钥私钥对，并且使用后立即销毁。但是动态生成又是非常耗费计算资源的，所以一般服务器会选择Pool方法提供有限数量的公钥私钥对池，然后每隔一段时间刷新一次Pool。

02

HTTP 协议入门

HTTP 协议是互联网的基础协议，也是网页开发的必备知识，最新版本 HTTP/2 更是让它成为技术热点。

01

WireShark网络取证分析第五集

现在的你是调查员且拥有记录Moneymany女士与网站互动的网络截图(PCAP)文件，您的任务是了解Moneymany女士点击链接后她的系统可能会发生什么情况，您的分析将从PCAP文件开始并揭示一个恶意的可执行文件，这是这个谜题的网络捕获文件，这个PCAP文件的MD5哈希是c09a3019ada7ab17a44537b069480312，请使用正式提交表格提交您的答案 1.作为感染过程的一部分，Moneymany女士的浏览器下载了两个Java小程序，这两个程序的名字是什么？实现这些小程序的jar文件？ 2.Moneymany女士在被感染的Windows系统上的用户名是什么？ 3.这个事件的起始网址是什么？换句话说Moneymany女士可能点击了哪个网址？ 4.作为感染的一部分一个恶意的Windows可执行文件被下载到了Moneymany的系统中，文件的MD5哈希是什么？提示：以"91ed"结尾 5.用于保护恶意Windows可执行文件的打包程序的名称是什么？提示：这是"主流"恶意软件中最流行的免费打包程序之一 6.恶意Windows可执行文件的解压缩版本的MD5哈希是什么？ 7.恶意可执行文件试图使用硬编码的IP地址连接到互联网主机(没有DNS查找)，那个互联网主机的IP地址是什么？

02

Wireshark｜记一次批处理异常报错的故障排除

最近一保险客户火急火燎的找到我说：“涛哥，我们最近这段时间每天晚上在执行批处理的过程中，频繁的报错，十万次的HTTP POST请求中，大概会有六七百次的请求失败的情况发生，故障现象随时可以复现，赶紧帮看看“。经过老中医我一番悬丝诊脉，梳理完整个业务访问流程后，下一良方，辅以悍药猛攻，基本上药到病除。

02

能在家学会的网络技术

上大学的时候，为了能在宿舍电脑之间架个局域网打“红色警戒”，硬着头皮自己去买网卡、同轴电缆、集线器、双绞线。那个时候上网还很困难，网络知识的资料非常少。那个时候的网卡附带的说明书，上面记载了双绞线的排布方法，当时的我一直收藏着这只有一页的说明书，如获至宝。时隔多年，现在网上的资料非常多了，但是网络知识的入门教程，特别是可以立刻动手尝试一下的教程，还是不很多。所以我想从我自己的学习过程作为依据，整理一下整个知识体系，帮助后来者减少中间走的弯路。

01

2021-Java后端工程师面试指南-(计算机网络）

面试指南系列，很多情况下不会去深挖细节，是小六六以被面试者的角色去回顾知识的一种方式，所以我默认大部分的东西，作为面试官的你，肯定是懂的。

04

迈向HTTPS（四）HTTPS到底解决了什么问题

很多人一提到 HTTPS，第一反应就是安全，对于普通用户来说这就足够了，对于程序员来说，有必要了解下 HTTP 到底有什么问题？HTTPS 是如何解决的？其背后的解决思路和方法是什么？下面坐下简单的描述，HTTPS 体系非常复杂，自己无法做到很详细和精准的分析。

02

前端分析工具之Charles录制Android/IOS手机的https应用

一方面是觉得自己似乎已经把知道的性能相关的内容都写过一遍了，再写重复的，味如嚼蜡。

03

HTTP 请求全解

HTTP(Hyper Text Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP，使HTTP客户（如Web浏览器）能够从HTTP服务器(Web服务器)请求信息和服务。

04

HTTP/3核心概念之QUIC

📷 点击上方“LiveVideoStack”关注我们 📷 ▲扫描图中二维码或点击阅读原文▲ 了解音视频技术大会更多信息翻译、编辑：Alex 技术审校：刘连响本文来自Smashing Magaz

02

【进阶之路】网络编程中的Socket、TCP\u002FIP与HTTP

socket是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定，一台计算机可以接收其他计算机的数据，也可以向其他计算机发送数据。

03

小林的网站上线一个月了

我的图解网站上线也有 1 个月了，好在大家比较友善，没有被攻击过（也可能是因为不出名，大家看不上哈哈）。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭