0

我有一个网站,其中一部分 HTML 是从外部加载的,在这一部分中,他们定义了一些资源,例如 javascript 或 css,这些资源将成为我网站的一部分(用于样式表或 javascript 交互)

不幸的是,我拥有的网站在 HTTPS 下运行,并且外部部分包含一些在 HTTP 下的资源,这不是一个好习惯,因为在 HTTPS 页面内,不允许不安全的内容。我无权将外部的所有内容更改为 https,因此我必须为这个问题提供解决方案,我正在考虑构建一个用于解析所有外部内容的引擎,并将 http 中的所有链接更改为有效的 URL ,但是有几个问题,因为我不知道其中包含什么内容。

如果你是我,应该给出什么解决方案?

4

1 回答 1

0

就个人而言...我不会在值得 ssl 加密的页面上使用我无法控制的非现场内容(也可能被黑客或恼火的开发人员制作为恶意内容)。

但是,如果您必须这样做,那么您唯一的选择是某种代理,它会在加载到您的页面之前解析场外内容。如果它是静态的,或者至少不会在每个请求上更改,您可以缓存它以缩短加载时间并节省每个请求的解析。

那当然是假设无论如何都不能使场外内容使用https(您可以直接通过//offsite-com/script.js,并且场外内容会自动检测是否将任何url返回为https

于 2013-09-10T16:11:34.920 回答