我很 panic ,因为我安装了一个基于 bootstrap 3 的主题,我遇到了由不安全的内容调用引起的 HTTPS 协议(protocol)安全问题。
这是一个例子: 不安全的网址:http://www.materieldirect.com/themes/theme867/fonts/glyphicons-halflings-regular.eot 发现于:https://www.materieldirect.com/themes/theme867/css/bootstrap.min.css
我的 CDN 和 SSL 提供商都说它来 self 的 CSS 文件进行不安全的调用。 仔细查看我的 bootstrap.min.css 后,我看到了这些行:
@font-face{font-family:'Glyphicons Halflings';
src:url('../fonts/glyphicons-halflings-regular.eot');
src:url('../fonts/glyphicons-halflings-regular.eot?#iefix')
你们有什么建议来解决这个问题? 我在应该使用相对路径的地方变红,在这种情况下我应该使用:
src:url('/glyphicons-halflings-regular.eot');
代替
src:url('../fonts/glyphicons-halflings-regular.eot');
我主要关心的是网站的总体性能以及为访问者提供最佳浏览体验。 我希望仅当 HTPPS 页面需要时才通过 SSL 传送我的内容,而不是不断调用 HTTPS 内容以在 HTTP 页面上显示。
非常感谢您的帮助!
提前致谢
最佳答案
关于我的问题的一点反馈,我看错了地方,应该睁大眼睛。我有一个外部字体的非相关链接:
<link href='http://fonts.googleapis.com/css?family=Roboto:400,100,100italic,300,300italic,400italic,500,500italic,700,700italic,900,900italic&subset=latin,cyrillic-ext,greek-ext,greek,vietnamese,latin-ext,cyrillic' rel='stylesheet' type='text/css'>
改为<link href='//fonts...
没有更多的问题
关于css - 导致 SSL 问题的字体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21305810/