近期要有一个刚做完的项目要交付,通过安全漏洞扫描,扫描出有几个漏洞,其中一个漏洞就是要求将http访问升级到https。其实升级很简单只需要按照阿里云的要求下载证书然后配置服务器就可以了。首先,我们这个项目是PC端+微信端+pad端的一套系统,pad端有一个上传文件或者图片以及音视频的功能,换成https之后上传图片的功能就报空指针的错误,另一个上传图片的功能则一直显示“系统错误-org.apache.shiro.web.servlet.ShiroHttpServletRquest cannot be cast to org.springframework.web.multipart.MultipartHttpServletRequest”就报个这个错误,首先我不会安卓开发。。。。。没有去研究过,虽然Java跟安卓很想但是我连安卓开发环境都没有弄肯定是解决不了的,后来联系我们的安卓开发的技术,找了很多原因,最开始以为是设置了上传文件大小的限制,但是没有,最后才发现是因为安卓端上传的地址还是http没有改过来,所以报的这个错,改过来之后就完全OK了啊。
然后就是我们微信端做了的一个导航功能,调用的事微信的js获取手机的当前位置的经纬度,然后就出现了安卓手机导航功能可以正常使用,苹果手机不能获取到当前的位置不能正常使用的问题。开始也是很懵的,不知道什么原因,后来通过搜索查出原因是因为我当前页面引用的微信的js的URL没有把http改成https,http的URL在https的页面是会发生阻塞的,所以根本就调用不了js也就获取不到当前位置信息了。改了之后就一切都OK了。(题外话,由此可见挣得是iOS比安卓安全很多啊。)