我有一个假设 http://永远是唯一且唯一的协议(protocol)的网站。现在我买了一个 SSL 证书,但是当我访问使用 https://调用它的网站时,我在浏览器中得到的信息表明网站的一部分是不安全的。我发现我有一些 JS、CSS 以及图像和文件,我在网站的 HTML 中使用 http://引用它们。
那么启用完整 https 的最佳做法是什么?当我引用图像、CSS 或 JS 时,我是否应该在每个地方更改我的网站,检查网站是否加载了 http 或 https 并使用相应的协议(protocol)加载资源?对我来说,这似乎是很多工作,而且容易出错。有没有其他更容易使整个站点完全安全的方法?
最佳答案
而不是使用 http://yoursite.com/css/file.css 链接到您的 css、js 和图像只需使用/images/image.jpg 和/css/file.css 等相对路径,这样它就可以同时使用 http 和 https,而且如果您更改域或将内容复制到另一个域,则不必更改所有这些链接。
关于php - 如何使 PHP 网站同时支持 HTTP 和 HTTPS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7457503/