惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
C
Check Point Blog
The GitHub Blog
The GitHub Blog
Y
Y Combinator Blog
SecWiki News
SecWiki News
有赞技术团队
有赞技术团队
Latest news
Latest news
D
DataBreaches.Net
Blog — PlanetScale
Blog — PlanetScale
Project Zero
Project Zero
H
Help Net Security
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
G
GRAHAM CLULEY
Engineering at Meta
Engineering at Meta
T
Threat Research - Cisco Blogs
腾讯CDC
P
Proofpoint News Feed
L
LINUX DO - 热门话题
C
Cisco Blogs
P
Palo Alto Networks Blog
Vercel News
Vercel News
P
Privacy International News Feed
爱范儿
爱范儿
Scott Helme
Scott Helme
L
Lohrmann on Cybersecurity
MyScale Blog
MyScale Blog
K
Kaspersky official blog
B
Blog RSS Feed
美团技术团队
Microsoft Security Blog
Microsoft Security Blog
O
OpenAI News
博客园 - 叶小钗
量子位
T
Tenable Blog
C
Cybersecurity and Infrastructure Security Agency CISA
J
Java Code Geeks
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Hacker News: Ask HN
Hacker News: Ask HN
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
L
LINUX DO - 最新话题
F
Fortinet All Blogs
N
News | PayPal Newsroom
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
博客园 - 【当耐特】
N
News and Events Feed by Topic
V
Visual Studio Blog
Google DeepMind News
Google DeepMind News
Last Week in AI
Last Week in AI

Web Dev

没想到 2026 年,还要浪费大量时间在跨域问题上 - V2EX 关于 webview 移动应用开发的一些疑惑,求解答 - V2EX 浏览器访问一个域名不通的情况下,如何让这个域名再次发起 dns 请求 - V2EX 用 socks5 代理无法返回正常网页内容 - V2EX Datastar 未来有机会代替 React 吗? - V2EX nb 了, chrome mobile 文件上传还存在问题啊,不能同时允许多种 accept ,页面会触发刷新 - V2EX 请教下大佬们有无移动端 app 上 h5 页面休眠/内存优化思路 - V2EX 想问问现在大家工作/业务上都用上 http3 了吗? - V2EX 如何截断 http 请求 - V2EX v2 的新回复展示 是如何推送的? - V2EX 有没一种可以将 http/socks 代理转 http 协议的东西? - V2EX 想找静态网页托管服务,无需域名 - V2EX 如何拼凑不同网页的不同部分到一个网页 - V2EX 特别快速开发网页程序的方法? - V2EX shopify 怎么切换 identity provider - V2EX 还有人在使用 ASP 吗? - V2EX 看到一个项目, H5 页面使用 ip 部署,确定没有 ssl,为啥从微信打开还是能调用摄像头? 求推荐开源的工业领域电商项目 - V2EX 纯编程小白,用 ds 做了个网站碰到阿里云部署问题,寻求耐心指导 - V2EX 请问一下,各位是使用哪些统计平台呢?使用 uniapp 开发的 APP,相对用户进行记录与统计。 - V2EX API 请求体字段定义询问各位大佬。 - V2EX 网络请求 ERR_CONNECTION_ABORTED,问题求助 - V2EX 什么样的网站算设计精良的 - V2EX 应不应该把主键 id 暴露在 url 上? - V2EX 前端项目部署到服务器,怎么调通访问服务器上的内网 IP 接口 - V2EX 本地开发用什么域名? - V2EX c++ go rust 谁更适合开发 嵌入式 Linux 上的 web 后台服务 - V2EX 求知 大佬们 一定帮我解答下 感谢 Fastapi 框架中的模板引擎 jinja2 是否已过时,或者说是否还建议使用 - V2EX 推荐一个 web 开发小工具,检测页面是否可以 iframe, 网址 https://iframetester.dev/ - V2EX failed to load response data: no resource with given identifier found - V2EX 请教谷歌浏览器自动填充 - V2EX 各位都在用什么 web 证书方案呢 - V2EX 求助:通过 http 访问某域名失败 - V2EX 服务器端 http 接口调试工具 - V2EX 请教一下搜索和搜索结果页面分离如何参数传递? - V2EX flutter 开发 web 似乎问题也不大 - V2EX 网站中使用原生 dialog 优化用户体验 - V2EX 接口防重放 是不是存粹的脱了裤子放屁? - V2EX VSCode 这种基于 Web 的文本编辑器中的输入光标是怎么实现的? - V2EX 请教: WebSocket + Protobuf 做服务,如何定义路由 - V2EX web 里上传文件 4mb 可以, 5mb 只能等超时是啥问题; - V2EX web 开发实战练习的项目有哪些?不是单独一个页面的,是能完整做出一个完整网站的。 - V2EX 关于 Web 开发困惑,请教从移动开发转到 Web 开发的大佬 - V2EX 请教一下 web app 架构问题 - V2EX 请教各位,作为一名计算机小白设计师,用什么平台搭建自己的个人网站比较好? - V2EX 目前还有没有国内访问比较友好的静态网页托管服务 - V2EX 请问有什么事件可以监听到 GuzzleHttp 的 curl 请求吗? - V2EX 如果别人拿我的微信云环境当图床使用,微信有没有防御措施? - V2EX 腾讯现在还提供 url.cn 这种短链接服务吗? 还有大公司提供吗? - V2EX
关于 Https 证书验证问题 - V2EX
z1gui · 2025-04-11 · via Web Dev

这是一个创建于 429 天前的主题,其中的信息可能已经有所发展或是发生改变。

访问系统用的 https ,在系统某个页面需要加载一个其他服务商提供的 http://xxx.xxx/demo.js 。我想到的方法是通过 nginx 把 http 服务转换成内服服务器上 https 服务,然后然后页面加载内部服务器的 https 。现在有个问题,因为是自签证书,每次页面加载时候就显示不安全连接,需要点击一下才能正常加载。我不太懂证书认证这方面问题,请问大佬有什么方式不弹出不安全连接的提示,直接加载页面呢?

CnpPt

2

CnpPt      2025 年 4 月 11 日

别把别人的 js 转成内网 https 啊,要么转成公网带证书的,要么 js 直接下载放本地路径加载

z1gui

4

z1gui      2025 年 4 月 11 日

@XiLingHost 签名证书添加到访问机器的可信任 CA 么,访问机器有很多呢,怎么办呢

@CnpPt 其他服务商也是内网环境,不会在公网暴露,下载 js 到本地就怕对端有更改

z1gui

7

z1gui      2025 年 4 月 11 日

@galenzhao 访问时候手动,但是系统面向内部用户,每个用户访问的机器不同,有很多机器的

pony2335

8

pony2335      2025 年 4 月 11 日

内网还要上 https 纯折磨啊

psllll

9

psllll      2025 年 4 月 11 日

改 hosts 把域名劫持到本地局域网 ip ,然后就能用这个域名证书了

xlzyxxn

10

xlzyxxn      2025 年 4 月 11 日

自签证书必须要用户自己确认承担风险吧,你想实现的东西和那些做监控 APP 的没啥区别

yinmin

11

yinmin      2025 年 4 月 11 日 via iPhone

内网服务器也可以部署互联网 https 证书的,买一个 1 年期商业证书部署在内网服务器上就可以了

z1gui

12

z1gui      2025 年 4 月 11 日

@pony2335 确实,一方面集团要求,另一方面,系统是 https ,访问不了 http 的 js 吧(这个情况我没试过

@psllll 我理解的劫持是不是跟 nginx 转一下的作用是一样的?

@xlzyxxn 是的,不过内网系统,服务商也是内部的,基本上不存在风险,应该是

psllll

13

psllll      2025 年 4 月 11 日

@z1gui #12 就是你把域名给解析到本地 ip ,比如 1.1.com 解析到 182.168.1.3 ,如果不能改 hosts ,可以自建 dns 服务器,这个自行谷歌百度
然后给你的 nginx 配置证书和域名,参考
```
server {
listen 443 ssl;
server_name 1.1.com;

ssl_certificate fullchain17.pem;
ssl_certificate_key privkey17.pem;
```
这样你访问 1.1.com 就能访问到本地 ip 了,而且还有域名证书默认信任

cnrting

14

cnrting      2025 年 4 月 11 日 via iPhone

把這個 js 放到你的機器上不就行了

jim9606

15

jim9606      2025 年 4 月 11 日 via Android

内网其实不影响你用公开域名和商业证书/LetsEncrypt 免费证书的,为了方便自动续期,一般会有一个只供内网开放的反代网关负责 https 包装,使用通配符证书。
现在不少开发工具都默认要 https 的,尽量别这么设计内部系统给自己添麻烦。

realpg

18

realpg      2025 年 4 月 11 日

@z1gui #12
什么供应商连个 https 都没有
这是当乙方的态度吗

UnluckyNinja

20

UnluckyNinja      2025 年 4 月 11 日 via Android

1. 直接把这段 js 打包进你的前端页面里,别用 script 标签引用的方式
2. 用 Let's Encrypt 等免费证书来签名

esee

21

esee      2025 年 4 月 13 日 via Android

内网不影响使用正规证书,dns 申请一个泛域名证书,内网 dns 做个解析。这样就不用每个机器都配置了。我们就是这么用的。