私の Web サイトが HTTPS 経由であり、からCSSまたはObjectリソースをロードする必要があるHTTPとします。これを行うにはどうすればよいですか?
Content-Security-PolicyWeb サイトの応答ヘッダーに追加することはできHTTPSますが、これを行う方法が正確にはわかりません。誰かが私に解決策を教えてもらえますか?
質問する
6701 次
1 に答える
10
解決策はありません。最新のブラウザーは、https によって提供されるページに非 https リソースを使用することを拒否します。CSP は問題を解決しないため、役に立ちません。唯一の選択肢は、http でサイトを提供するか、独自のサイトで外部の非 https サイトからのインクルードをプロキシすることです。ただし、後者のオプションはセキュリティ モデルにも影響を与える可能性があることに注意してください。これらの外部リソースは、独自のコンテンツと同じドメインから発信されたと見なされ、同じ発信元ポリシーを悪用する可能性があるためです。
于 2015-02-14T17:14:10.680 に答える