马海祥博客是一个专注于分享SEO优化、网站制作、网络营销和运营思维的自媒体博客!
马海祥博客 > SEO优化 > SEO新闻 > 关于百度APP限制HTTPS页面自动下载http文件的通知

关于百度APP限制HTTPS页面自动下载http文件的通知

时间:2020-07-08   文章来源:马海祥博客   访问次数:

在早些年的时候,网站的访问及传输基本用的都是HTTP协议,HTTP协议虽然使用极为广泛, 但是却存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付, 网络交易等新兴应用中安全方面最需要关注的。

于是,HTTPS协议便产生了,HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

关于百度APP限制HTTPS页面自动下载http文件的通知-马海祥博客

随着人们网络安全意识的加强,网民在网络下载文件也更加谨慎了,基于用户安全体验的考虑,百度今日也发布了一条最新公告《关于百度APP限制HTTPS页面自动下载http文件的通知》,用来限制HTTPS页面自动下载http文件。

公告原文如下:

关于百度APP限制HTTPS页面自动下载http文件的通知-马海祥博客

由于http请求为非安全请求,可能会被网络中间件劫持,http下载的文件可能会被中间件攻击者替换为恶意软件,威胁用户的安全和隐私,chrome浏览器将从83版本开始逐步限制HTTPS页面下载http文件。

为了保障百度APP的用户安全,百度APP从11.26版本开始,将限制HTTPS页面的http自动下载(无用户交互的下载),请相关站点及时调整下载链接,以免给页面造成影响。

附录——知识点扩展:

https网页加载http资源导致的页面报错及解决方案

https是当下的网站的主流趋势,然而对于以前http链接来说,我们往往就存在一个兼容性问题,因为你不可能一下就全部切换过去,应该在很长一段时间内,https与http将共存(关于HTTP与https区别发相关知识可查看马海祥博客《HTTP与https的区别》的介绍)。

https与http共存的场景有如:

1、app已经发布出去,其调用接口的地址为http的,那么这是必须兼容的。

2、app中嵌入了h5页面,而这页面在以前的设计中是使用http访问的,如果换成https地址,极有可能将导致h5页面无法打开。

3、对于流量推广一类的业务,可能原有的http推广地址已经发送给第三方,而且即使你通知到第三方要求改为https,也不排除有http地址的访问。

针对以上场景,我们肯定是要https与http共存的。

改https初看起来,其实就是一个域名指向的问题,也许我们只要将http的请求,直接跳转到https地址去,那么也就完成了https的切换。实际并不是这么简单的。

因为https地址中,如果加载了http资源,浏览器将认为这是不安全的资源,将会默认阻止,这就会给你带来资源不全的问题了,比如:图片显示不了,样式加载不了,JS加载不了。因为样式类,基本上都是写在本地的,所以一般还可以,但是一些公共的js文件,往往就是存在于cdn或者其他服务器上,这时候,如果访问不了,可能就导致了业务就完全操作不了。比如:jquery效法加载失败,可能所有的操作、请求都将无效了。

将http请求直接跳转至https请求,是一种解决办法,而且很多公司都是这么干的,比如百度什么的,但是前提是,你所有的服务都已切换https完成。

但是对于,要兼容https、http两种协议的情况,怎样才能做到呢?

1、最笨的方法,直接复制原有代码,写成两套代码,一套为http使用,一套为https使用,http和https各自指向各自服务。

2、可用的方法,用同一套代码,在后台请求标识好协议,将该变量传到html页面中,进行协议替换,如:后台变量,$protocol = 'https://';  前台接收变量 src='{$protocol}res.aa.com/jquery.js'。

3、h5方法,使用js自己加载协议情况,如在body onload='aa()', 在aa() 方法中,将资源按照需求加载进来即可。

4、推荐方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:<script src='//www.mahaixiang.cn/jquery.js'></script>

好了,当你遇到https网页加载http资源导致的页面报错时,可以按照以上方法尝试解决一下,如果有更好的解决方法,会跟大家再分享。

马海祥博客点评:

可以看到,鉴于电子商务等安全上的需求,HTTPS对比HTTP协议,在安全方面已经取得了极大的增强。总结来说,HTTPS的改进点在于创造性的使用了非对称加密算法,在不安全的网路上,安全的传输了用来进行对称加密的密钥,综合利用了非对称加密的安全性和对称加密的快速性。因此,HTTPS协议的使用也是未来必将广泛使用的一个趋势,在此建议大家还是早点改进吧!

本文发布于马海祥博客文章,如想转载,请注明原文网址摘自于http://www.mahaixiang.cn/seoxw/2998.html,注明出处;否则,禁止转载;谢谢配合!

相关标签搜索: 百度   app   http   https  

上一篇:百度搜索将严格控制搜索结果中的APP调起行为
下一篇:没有了

您可能还会对以下这些文章感兴趣!

  • 细雨算法2.0即将上线:主要打击B2B领域网站恶劣违规低质内容

    对于近期B2B领域出现的伤害搜索用户体验的违规低质内容,百度搜索将升级细雨算法,上线细雨算法2.0。B2B领域主要包含:供求黄页、加盟代理、生产代工、批发交易等内容。此次细雨算法2.0将覆盖百度搜索下的PC站点、H5站点、智能小程序内容。对于算法覆盖的站点或智能小程序,将会根据违规问题的恶劣程度,酌情限制搜索结果的展现。本次细雨算法升级共涉及以下两类问题:……【查看全文

    阅读:117关键词: b2b   细雨算法   网站内容   日期:2019-11-07
  • 百度冰桶算法4.0:优化页面广告布局,控制广告的占比率

    为提升搜索用户体验、建设健康稳定的移动搜索生态,百度搜索将针对移动搜索结果页广告过多、影响用户体验的页面,进行策略调整。在此提醒各位站长:请尽快对广告过多页面进行整改,优化页面广告布局,控制每屏广告的占比率,以保障用户浏览体验,以免被策略命中影响网站……【查看全文

    阅读:72关键词: 冰桶算法   页面优化   广告布局   广告   日期:2016-09-17
  • 百度推出飓风算法:严厉打击恶劣采集

    百度搜索于近日推出飓风算法,旨在严厉打击以恶劣采集为内容主要来源的网站,同时百度搜索将从索引库中彻底清除恶劣采集链接,给优质原创内容提供更多展示机会,促进搜索生态良性发展。飓风算法会例行产出惩罚数据,同时会根据情况随时调整迭代,体现了百度搜索对恶劣采……【查看全文

    阅读:89关键词: 飓风算法   采集   日期:2017-07-05
  • Google宣布:全球超过50%的搜索结果已转向移动优先索引

    12月20日,据报道,Google今天宣布,在所有搜索结果中,超过一半的网页使用移动优先索引(mobile-first indexing),这意味着Google搜索结果更偏重移动端网站,而不是PC端网站。目前,大多人通过移动设备进入Google搜索,但G……【查看全文

    阅读:117关键词: google   搜索结果   日期:2018-12-20
  • 快速收录上线公告

    今天,百度搜索发布了一条最新公告,声称由于移动专区天级暂停使用,为继续支持移动站点提交优质资源,新上线了一个快速收录功能,接替天级收录保持熊掌ID权益不变。快速收录可用于提交站点新增的时效性资源进搜索,收录时间约48小时。4月15日前在搜索资源平台完成熊掌ID站点绑定,且当前仍处于绑定状态的站点。您可在原熊掌ID绑定的站点中选择一个继承提交权益,默认提交配额为10。请在规定时间(5月13日-6月8日)内完成继承设置,逾期未设……【查看全文

    阅读:13关键词: 快速收录   上线公告   公告   日期:2020-05-14
  • 百度冰桶算法2.0:禁止页面广告遮挡主体内容、强制用户登录

    前段时间跟大家分享了关于百度移动搜索“冰桶算法”的情况,一期上线该算法后,我们发现大部分相关站点已经进行了调整,强制用户下载或全屏弹窗的情况得到了一定的遏制。但是我们发现有一大批站点仍然存在严重影响用户使用体验的问题,主要表现为:全屏下载、在狭小的手……【查看全文

    阅读:53关键词: 冰桶算法   页面广告   日期:2016-05-31
  • 百度算法升级:将打击复制采集、超链作弊和冒充官网欺诈内容网站

    在今天下午1点左右,百度网页搜索反作弊团队再次发表公告《百度算法升级,将影响作弊站点收录及低至站点的排序》称,为了提高用户体验、清除低质采集的垃圾内容,百度将在2012年6月底反作弊算法的基础上再度升级,并明确指出打击胡乱采集、超链接作弊、堆积关键词、冒充……【查看全文

    阅读:1471关键词: 百度算法升级   站点收录   低质站点   百度官方公告   复制采集   超链作弊   冒充官网   日期:2012-08-22
  • 百度冰桶算法3.0:严厉打击打断用户完整搜索路径的调起行为

    秉承用户至上的原则,百度移动搜索不断更新系统、升级算法,一切都为了让用户拥有更顺畅的搜索体验。百度移动搜索冰桶算法近期将升级至3.0版本。3.0版本将严厉打击在百度移动搜索中,打断用户完整搜索路径的调起行为。提示:冰桶算法3.0将于7月15日正式上线,希……【查看全文

    阅读:48关键词: 冰桶算法   日期:2016-08-07
  • 百度移动搜索冰桶算法上线带给了我们什么信息

    冰桶算法基于百度移动搜索,将针对低质站点及页面进行一系列调整,该算法我们称之为冰桶算法,主要针对强行弹窗app下载、用户登录、大面积广告等影响用户正常浏览体验的页面,尤其是必须下载app才能正常使用的站点,对于必须下载app、必须登录等才可正常使用的资源排序……【查看全文

    阅读:1709关键词: 百度搜索   移动搜索   冰桶算法   冰桶算法信息   日期:2014-08-23
  • 关于百度APP限制HTTPS页面自动下载http文件的通知

    由于http请求为非安全请求,可能会被网络中间件劫持,http下载的文件可能会被中间件攻击者替换为恶意软件,威胁用户的安全和隐私,chrome浏览器将从83版本开始逐步限制HTTPS页面下载http文件。为了保障百度APP的用户安全,百度APP从11.26版本开始,将限制HTTPS页面的http自动下载(无用户交互的下载),请相关站点及时调整下载链接,以免给页面造成影响。……【查看全文

    阅读:1关键词: 百度   app   https   http   日期:2020-07-08
↓ 点击查看更多 ↓

互联网更多>>

SEO优化 更多>>

百度是如何判断网站更有抓取和收录价值的? 网站页面标题的SEO优化及布局要点