7

我进行了搜索,但在这里找不到我的问题的答案。我感到困惑的是https页面上的 URL 需要是什么https,而不是http.

我正在制作我的网站必须访问的一系列页面https。页面顶部是一个菜单。http我不小心使用, 而不是将样式表包含到页面中https,并且我尝试过的所有浏览器都给了我关于不安全内容的警告。但是,我可以将菜单链接留在页面顶部,http没有问题。

那么,我是否正确地说正在加载到页面上的内容(例如样式表和图像)需要包含https在链接中,但是普通的旧href链接可以包含http在其中?

谢谢你的建议。

4

2 回答 2

2

是的,用于创建页面本身的所有链接(HTML、CSS、JavaScript、图像)都需要通过https. 这意味着该域的所有 URL 都需要通过https.

链接到其他网站就可以http了。您可能想检查是否也可以访问这些链接https,因为这样用户也将使用安全连接来访问这些网站。

于 2012-07-14T17:16:05.860 回答
2

通常,您的安全页面(例如购买页面、信用卡等处理页面)设置为https或有时设置为所有页面,例如银行或其他金融机构的网站,甚至登录页面。

您可以通过使用所谓的协议相对 URLS将其留给浏览器进行解密http或部分,您只需不指定其中任何一个或仍然浏览器将能够弄清楚它。一个例子:httpshttphttps

//example.com
//google.com

假设您的域是foo.com,您将指定所有 URL,例如:

//foo.com/page1.html
//foo.com/otherpage

因此,您只需将httporhttps部分留在您的 URL 中。

要了解有关协议相对 URL 的更多信息,请参阅:

于 2012-07-14T17:16:36.123 回答