SSL認定URLを使用する私のWebサイトでは、静的コンテンツ(JS、CSS、画像など)のhttpコンテンツを含める必要があります。
たとえば、のページはhttps://www.example.comを参照しhttp://subdomain.example.com/images/a.jpgます。
ブラウザのセキュリティアラートを回避して、HTTPSページ内にHTTP要素を含める方法はありますか?
質問する
989 次
3 に答える
3
いいえ。セキュリティ警告は何らかの理由で存在し、バイパスすることはできません。
誰かが中間者攻撃で途中で JS を変更した場合はどうなりますか? 彼らは独自のコードを追加し、DOM に完全にアクセスできるため、SSL は役に立たなくなります。
セキュリティを確保するには、HTML ドキュメントだけでなく、HTTPS 経由でページ全体を読み込む必要があります。安全であれば、安全でないという警告は消えます。
于 2012-11-14T12:52:42.193 に答える
2
静的アセットを呼び出すときにhttp://を定義する必要はありません。あなたはプロトコル相対URLを使うことができます、基本的にあなたはこれをすることができます:
<img src="//subdomain.abc.com/images/a.jpg" alt="">
それはあなたがいるページと同じプロトコルを通して画像を取得します。ポールアイリッシュは彼のブログで私よりもそれをうまく説明します
于 2012-11-14T13:03:39.870 に答える
1
https ページに http コンテンツが含まれている場合、セキュリティ アラートを (アラートを生成するブラウザーで) 回避することはできないと思います。ただし、参照が https でも機能するかどうかを確認してください (もちろんサーバーによって異なります)。その場合、//subdomain.example.com/images/a.jpg のような URL を使用できます。これは、ページ自体のプロトコル (http または https) が使用されることを意味します。
于 2012-11-14T12:53:02.893 に答える