在我使用 SSL 认证 URL 的网站中,我需要包含静态内容的 http 内容 - JS、CSS、图像等。
例如https://www.example.com
的页面将引用 http://subdomain.example.com/images/a.jpg
。
有没有办法在 HTTPS 页面中包含 HTTP 元素,从而避免在浏览器中出现任何安全警报?
最佳答案
没有。出现安全警告是有原因的,无法绕过。
如果有人通过中间人攻击改变了 JS 路径怎么办?他们可以添加自己的代码并拥有对 DOM 的完全访问权限,从而使 SSL 变得毫无值(value)。
为了安全起见,您需要通过 HTTPS 加载整个页面,而不仅仅是 HTML 文档。如果您是安全的,那么关于不安全的警告就会消失。
关于html - https 页面中的 http 内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13379147/