html - https 页面中的 http 内容

标签 html http web

在我使用 SSL 认证 URL 的网站中,我需要包含静态内容的 http 内容 - JS、CSS、图像等。

例如https://www.example.com 的页面将引用 http://subdomain.example.com/images/a.jpg

有没有办法在 HTTPS 页面中包含 HTTP 元素,从而避免在浏览器中出现任何安全警报?

最佳答案

没有。出现安全警告是有原因的,无法绕过。

如果有人通过中间人攻击改变了 JS 路径怎么办?他们可以添加自己的代码并拥有对 DOM 的完全访问权限,从而使 SSL 变得毫无值(value)。

为了安全起见,您需要通过 HTTPS 加载整个页面,而不仅仅是 HTML 文档。如果您是安全的,那么关于不安全的警告就会消失。

关于html - https 页面中的 http 内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13379147/

上一篇:http - Fiddler:我可以使用特定的引用来拦截指定的请求,并返回一个本地文件吗?

下一篇:php - 带有 Web 身份验证和端口的 HTTP 请求

相关文章:

html - 另一个 iFrame 中的 Youtube iFrame

javascript - 内容安全策略 (CSP) 如何工作?

html - IE8/IE9 错误 - 使用 IE 过滤器时的意外行为

javascript - 自动http过期

http - websocket 消息总是会一次全部到达吗?

android - 在 webview 中添加本地 css 文件

c++ - 使用 POCO 进行客户端摘要身份验证

html - 使用响应式设计保持背景图像固定

java - 如何让 RESTEasy 理解静态资源?

php - 使用PHP的exec()函数(或类似函数),如何显示终端错误输出?

©2024 IT工具网  联系我们