我想知道我应该怎么做。
我有一些 https 页面,但需要从我的 CDN 提供商那里调用一些 http 内容。
我想通过 http 加载的内容是 javascript、css 和图像。
现在,当此时执行此操作时,一些浏览器会发出混合内容警告,并询问是否只显示安全内容或所有内容。我想做的是解决这个问题,不发出警告,但保留 https 页面。
我能想到的只是:
制作一个使用 cURL 或 file_get_contents 的 PHP 脚本,并让服务器在其中加载页面。
但问题在于,它是否使 CDN 在 https 页面上有点尖锐(我当时正在考虑注册和登录),因为它会发送服务器 IP,它是英国,而不是可能来自美国的访问者.
谁能想到另一种混合内容的方法,但绕过警告,然后要求每个访问者更改那里的设置,我认为这是不行的。
谢谢。
加里
我知道这已经接受了答案,但我认为以下是更好的解决方案:
尝试使用无协议 Urls。
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.3.1/jquery.min.js" type="text/javascript"></script>
你可以对 CSS 做同样的事情:
<link href="//ajax.googleapis.com/ajax/libs/jqueryui/1.8.20/themes/base/jquery.ui.core.css" type="text/css" rel="stylesheet" />
请注意网址中缺少https或http。浏览器将确定适当的协议。不再有混合内容警告/错误。
如果你想使用 CDN,不幸的是你需要一个支持 HTTPS 的。
Google Libraries通过 HTTPS 提供了许多著名的库(例如 jQuery)。